Hackerattacken som visar kryptovalutornas svaghet

2019-01-10 19:00  
Foto: Thomas Winje Øijord / TT

Bedragarna kom undan med 10 miljoner kronor efter att ha gjort kryptovalutornas motsvarighet till att skriva en falsk check.

En grundläggande idé med bitcoin och efterföljande kryptovalutor är att du ska kunna genomföra betalningar utan att ha en tredje part, som en bank, som ser till att allt går rätt till.

Alla transaktioner noteras i en öppen loggbok, och den säkerställs genom att läggas i en blockkedja. Själva kedjan genereras genom att stora mängder datorkraft används för att göra komplicerade matematiska beräkningar.

Men det finns ett problem. Om en och samma aktör kan ta kontroll över mer än hälften datorkraften som är ansluten till kryptovalutan går det att komma undan med nästan vad som helst genom att bygga in falska transaktionsloggar i blockkedjan.

Mål med attackerna: Kontrollera över 50 procent

De här attackerna kallas för 51-procentsattacker, eftersom du måste kontrollera mer än 50 procent av beräkningskraften för att lyckas.

I helgen upptäcktes vad som tros vara en av de största attacken av det här slaget som kryptovärlden har skådat (näst efter ett angrepp mot Bitcoin Gold i våras där över 18 miljoner dollar stals). Någon lyckades ta kontroll över kryptovalutan ethereum classic, ETC, som är en avknoppning av ethereum. Valutan har ett marknadsvärde på över fyra miljarder kronor.

Kuppen upptäcktes av Coinbase, en av nätets största handelsplatser för att växla kryptovalutor mot vanliga pengar. I måndags meddelade företaget att de fryser all handel med ETC.

Då hade Coinbase hittat 12 falska transaktioner till ett sammanlagt värde av 219 500 ETC, eller ungefär 10 miljoner svenska kronor. Till Wired säger Coinbase säkerhetschef att han är ”väldigt säker” på att det rör sig om en 51-procentsattack.

Läs mer: Så kan blockkedjan revolutionera all transport

Själva attacken går ut på att angriparen går med sina kryptopengar, i det här fallet ETC, till en handelsplats och ber att få växla dem. Handelsplatsen tar emot ETC och betalar ut en annan valuta.

Men eftersom angriparen kontrollerar mer än hälften av datorkraften i ethereum classic kan denne manipulera loggarna som läggs in i blockkedjan så att kryptopengarna aldrig förs över. Eller enklare uttryck: de säljer sina pengar, skriver om blockkedjan och kommer undan med både kryptovalutan de sålde och pengarna de växlade till sig.

Detta kallas för ”double-spending” och brukar jämföras med att lyckas lösa in en förfalskad check.

Därför är bitcoin inget mål för hackerattack

De allra största kryptovalutorna, som bitcoin, anses vara skyddade mot 51-procentsattacker eftersom de kräver otroliga mängder beräkningskraft för att gå runt. Det är helt enkelt osannolikt att en aktör skulle lyckas konkurrera ut alla tusentals bitcoingrävare världen över.

Läs mer: Miljöboven bitcoin – kryptovalutorna konsumerar allt mer energi

Men för mindre valutor är riskerna större. Inte minst efter att valutorna tappat användare efter prisfallet det senaste året – för ju lägre marknadsvärde en valuta har, desto mindre tjänar du på att hjälpa till och bygga dess blockkedja och desto mindre datorkraft krävs för att genomföra angreppet.

”Någon kan alltid komma från ingenstans med mer beräkningskraft än alla andra. Frågan är om vi kommer att se en trend där de här attackerna riktas mot större och större kryptovalutor?”, säger kryptologiprofessorn Joseph Bonneau vid New York University till The Verge.

Simon Campanello

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

  Kommentarer

Debatt