منتخب سردبیر

معرفی و آموزش عضویت در صرافی بایننس

راهنما و آموزش عضویت در صرافی بایننس

راهنمای عضویت و روش انجام معاملات در بایننس
آموزش گام‌ به‌ گام تریدینگ (معاملات ارز دیجیتال، بورس و آتی)

آموزش گام‌ به‌ گام تریدینگ

ترید چیست؟ هر آنچه لازم است درباره ترید (مبادله، معامله) بدانید!
 فناوری بلاک چین چیست و چگونه کار می کند؟

بلاک چین چیست و چگونه کار می کند؟

فناوری بلاک چین (Blockchain) چیست، چگونه کار می‌کند و چه کاربردهایی دارد؟
 ارز دیجیتال چیست و چگونه کار می‌کند؟

ارز دیجیتال چیست و چگونه کار می‌کند؟

در این مقاله می‌خواهیم بدانیم ارز دیجیتال (کریپتو کارنسی) چیست و چه کاربردی دارد
بیت کوین (Bitcoin) چیست؟

بیت کوین (Bitcoin) چیست؟

بیت کوین (Bitcoin) چیست؟
اطلس ارز دیجیتال | دوره‌ی جامع غیرحضوری صفر تا صد ارزهای دیجیتال، آموزش تریدینگ، تحلیل تکنیکال و آشنایی با ماینینگ

صرافی های برتر ارز دیجیتال

چگونه هکرهای توئیتر دستگیر شدند؟

چگونه هکرهای توئیتر دستگیر شدند؟
دادستانی ایالات متحده از شناسایی سه فرد متهم‌به هک بزرگ توییتر خبر می‌دهد که یکی از آن‌ها نوجوانی ۲۲ ساله به‌نام نیما فاضلی است و یکی دیگر ۱۷ سال سن دارد. هکرهای توییتر چگونه دست‌شان رو شد؟

«من کارمند توییتر هستم، می‌توانم کنترل هر نامی [=حساب کاربری] که بخواهی را به‌دست بیاورم؛ اگر مایل به همکاری هستی خبرم کن». این، جمله‌ای بود که طبق اسناد منتشرشده توسط دادگاه آمریکا، یکی از کاربران دیسکورد با نام مستعار Kirk#5270 روز پانزدهم ژوئیه ۲۰۲۰ (۲۵ تیر ۱۳۹۹) خطاب به کاربری دیگر نوشت. اطلاعاتی که دادگاه ایالات متحده در روز جمعه‌ی گذشته منتشر کرده نشان می‌دهد همه‌چیز از گفت‌و‌گویی به‌‌ظاهر ساده آغاز شده؛ گفت‌و‌گویی که چند ساعت بعد،‌ به بزرگ‌ترین هک شناخته‌شده‌ی توییتر در تاریخ تبدیل شد. حدودا دو هفته بعد، دادگاه ایالات متحده‌ی آمریکا علیه سه نفر اعلام جرم کرد. دادگاه می‌گوید این سه نفر در هک بزرگ توییتر و کلاه‌برداری ازطریق حساب کاربری افراد سرشناسی چون بیل گیتس، ایلان ماسک، باراک اوباما و شرکت‌هایی مثل اپل دست داشته‌اند. بررسی‌ها نشان می‌دهد این سه هکر در جریان هک توییتر توانستند بالغ‌بر ۱۲۰٬۰۰۰ دلار در قالب بیت‌کوین کلاه‌برداری کنند. 

در یکی از روزهای عادی، ناگهانی توییتی روی بسیاری از حساب‌های کاربری محبوب منتشر شد. این توییت ادعا می‌کرد که اگر مبلغ مشخصی به کیف‌پول بیت‌کوین پرداخت کنید، پس از مدتی دوبرابر آن به شما بازمی‌گردد. توییت موردبحث روی حساب‌های کاربری بسیار بزرگ و محبوبی منتشر شد و همین موضوع باعث شد برخی افراد فریب بخورند. توییتر به‌سرعت دست‌به‌کار شد و دسترسی هکرها به سیستم را سلب کرد. بااین‌حال در همین زمان نسبتا کوتاه، هکرها توانستند کنترل حساب‌های کاربری زیادی را در دست بگیرند. ظاهرا آن‌ها کار خود را با حساب‌های کاربری معمولی شروع کرده و سپس سراغ حساب‌های بزرگ‌تر رفته‌اند. هکرها در ابتدا قصد داشتند نام‌های کاربری معروف توییتر را در وب‌سایتی خاص به‌فروش برسانند. بااین‌حال کم‌کم سراغ هک حساب‌های بزرگ هم رفتند.

نیما فاضلی، میسون شپرد و گراهام ایوان کلارک در هک بزرگ توییتر دست داشته‌اند

عصر جمعه وزارت دادگستری ایالات متحده‌ی آمریکا نتایج تحقیقات گسترده‌ در رابطه‌ با هک بزرگ توییتر را متشر کرد. در این تحقیقات مهم، اداره‌ی تحقیقات فدرال (FBI)، سازمان خدمات درآمدهای داخلی آمریکا (IRS) و سرویس مخفی ایالات متحده‌ی آمریکا مشارکت داشتند.

دادگستری ایالات متحده‌ی آمریکا اعلام کرد که سه نفر در این هک بزرگ شرکت کردند که یکی از آن‌ها میسون شپرد، ساکن بریتانیا است، دومی نیما فاضلی است که در اورلاندو حضور دارد و سومی با نام گراهام ایوان کلارک شناخته می‌شود که تنها ۱۷ سال سن دارد. گراهام ایوان کلارک که «مغز متفکر» هک بزرگ توییتر لقب می‌گیرد ساکن شهرستان هیلزبرو ایالت فلوریدا است. کلارک به‌صورت جداگانه مرتکب ۳۰ فقره جرم شده‌ که شامل ۱۷ فقره کلاه‌برداری در حوزه‌ی ارتباطات می‌شود. شکایات ثبت‌شده علیه این سه هکر باعث شده جزئیات کامل روزی که توییتر هک شد، دردسترس قرار بگیرد. آن‌طور که بررسی‌ها نشان می‌دهد، این سه هکر به‌شکلی بسیار ناشیانه ردپای خود را پاک کرده‌اند. تمامی سه هکر توییتر، ازجمله‌ گراهام ایوان کلارکِ ۱۷ ساله اکنون در بازداشت هستند.

Kirk#5270 برخلاف ادعاهایی که صبح روز ۱۵ ژوئیه مطرح کرد، کارمند توییتر نبود و هیچ ارتباطی هم به این شرکت نداشت. بااین‌حال Kirk#5270 توانسته بود به ابزارهای مدیریتی داخلی توییتر دسترسی پیدا کند که اتفاقی عجیب است. این فرد برای اثبات ادعای خود، اسکرین‌شات حساب‌هایی با نام‌های کاربری bumblebee@ و sc@ و vague@ و R9@ را برای هم‌دستانش فرستاده بود (نام‌های کاربری کوتاه در بین جوامع هکری بسیار محبوب هستند. هکرها با تصاحب حساب‌های دارای نام کاربری منحصربه‌فرد، آن‌ها را در ازای دریافت مبلغی خاص به‌فروش می‌رسانند). کاربر دیگری در دیسکورد که یکی از هم‌دستان Kirk#5270 است، از نام کاربری ever so anxious#0001 استفاده می‌کند. او با استفاده از نفوذی که در بین هکرها داشت توانست به‌سرعت علاقه‌مندان به خرید نام‌های کاربری را پیدا کند. Kirk#5270 آدرس یک کیف‌پول بیت‌کوین را دراختیار ever so anxious#0001 قرار می‌داد تا معاملات ازطریق آن انجام بگیرد. هکرها می‌گویند توانسته‌اند نام کاربری xx@ را به‌قیمت ۵٬۰۰۰ دلار بفروشند. 

چگونه هکرهای توئیتر دستگیر شدند؟

در صبح همان روز، فردی با نام کاربری Chaewon در انجمن بزرگ OGUsers که محفلی برای گردهمایی هکرها به‌حساب می‌آید مدعی شد به تمامی حساب‌های کاربری توییتر دسترسی دارد. این فرد مطلبی با عنوان «تغییر دادن ایمیل هر یک از حساب‌های توییتر / انجام درخواست‌های دیگر» منتشر کرد و گفت در ازای دریافت ۲۵۰ دلار، ایمیل هر حساب کاربری توییتر که بخواهید را تغییر می‌دهد. درضمن Chaewon گفت هر فردی که تمایل دارد دسترسی کامل به حساب کاربری پیدا کند باید حداکثر ۳٬۰۰۰ دلار پول بدهد. این مقاله، کاربران را مستقیما به حساب ever so anxious#0001 در دیسکورد منتقل می‌کرد. براساس اسناد منتشرشده توسط دادگاه، ever so anxious#0001 و Kirk#5270 در مدت‌زمان هفت ساعت که از ساعت ۷:۱۶ صبح به‌وقت منطقه‌ی زمانی شرقی (۱۵:۴۶ به‌وقت تهران) آغاز شد، درباره‌ی تصاحب ۵۰ نام کاربری توییتر با یکدیگر گفت‌و‌گو کرده‌اند. در همان چت دیسکورد، ever so anxious#0001 به‌صراحت گفت نام کاربری OGUsers او‌ Chaewon است. این یعنی ever so anxious#0001 و Chaewon یک نفر بوده‌اند.

بررسی‌های دادگاه همچنین نشان می‌دهد Kirk#5270 کمک مشابهی ازسوی یکی دیگر از کاربران دیسکورد با نام مستعار Rolex#0373 دریافت کرده است؛ بااین‌حال ظاهرا این فرد برخلاف ever so anxious#0001، در ابتدا به Kirk#5270 شک داشته و حرف‌هایش را باور نکرده است. براساس متنِ استخراج‌شده از چت دیسکورد که با حکم قضایی به دست آمده، Rolex#0373 گفته «ادعاهایت برای حقیقی‌بودن، بیش از حد خوب به‌نظر می‌رسند». Kirk#5270 برای اثبات حرف‌های خود، ایمیل یکی از حساب‌های توییتر با نام کاربری foreign@ را با یکی از ایمیل‌های Rolex#0373 عوض کرده است. Rolex#0373 همچون Chaewon موافقت کرد که به Kirk#5270 برای فروش حساب‌های کاربری در OGUsers کمک کند و در ازای این کار حساب توییتری foreign@ را برای خودش نگه دارد (نام کاربری او در وب‌سایت موردبحث، Rolex بود). Rolex#0373 در پستی که منتشر کرد گفت برای دسترسی به حساب‌های کاربری دزدیده‌شده می‌توانید مبغ پایه‌ی ۲٬۵۰۰ دلار پرداخت کنید. 

هکرهای توییت ازجمله‌ گراهام ایوان کلارک ۱۷ ساله اکنون در بازداشت به‌سر می‌برند

براساس جزئیات شکایت‌های انجام‌شده، تا ساعت تقریبا ۱۴:۰۰ روز ۱۵ ژوئیه به‌وقت منطقه‌ی زمانی شرقی (۲۲:۳۰ به‌وقت تهران) حداقل ۱۰ حساب کاربری توییتر به‌سرقت رفتند. در آن ساعات هکرها بیشتر تلاش کردند روی حساب‌های دارای نام کاربری کوتاه یا جذاب نظیر @drug و xx@ و vampire@ متمرکز باشند و اصلا به‌فکر هک حساب سلبریتی‌ها و بزرگان حوزه‌ی فناوری نبودند. همچنین این هکرها حساب‌های دزدیده‌شده را برای خودشان برمی‌داشتند و در آن زمان خبری از کلاه‌برداری ازطریق بیت‌کوین نبود. آن‌طور که داده‌ها نشان می‌دهند معاملات انجام‌شده توسط Chaewon باعث شده بالغ‌بر ۳۳٬۰۰۰ دلار بیت‌کوین به حساب Kirk#5270 واریز شود. Chaewon همچنین مبلغ ۷٬۰۰۰ دلار را برای خود برداشته است.

FBI معتقد است که حساب کاریری Rolex به نیما فاضلی تعلق دارد و به‌همین دلیل او را به یک فقره جرم که از آن به‌عنوان «کمک و همکاری در دسترسی عمدی به رایانه‌‌ای حفاظت‌شده» یاد می‌کند، متهم کرده است. FBI همچنین حساب کاربری Chaewon را به میسون شپرد نسبت می‌دهد و علیه او جرم‌هایی شامل «فعالیت متقلبانه‌ی الکترونیکی»، «پول‌شویی» و «دسترسی عمدی به رایانه‌‌ای حفاظت‌شده» اعلام کرده است. 

شکایت‌های کیفری ثبت‌شده علیه فاضلی و شپرد در همین‌جا به‌پایان می‌رسند. هیچ‌یک از شکایت‌های یادشده به‌طور واضح به هویت فردی که در پشت حساب کاربری Kirk#5270 حضور داشته اشاره نمی‌کند. به‌علاوه این شکایت‌‌ها حساب موردبحث را به‌صراحت به هیچ نامی پیوند نمی‌دهند. بنابراین تا این‌جای کار، بزرگ‌ترین راز ماجرا که مهم‌ترین راز هم لقب می‌گیرد، شناسایی فردی است که حساب Kirk#5270 را دراختیار داشته. اسناد دادگاه مربوط به گراهام ایوان کلارک اعلام می‌کنند این نوجوان ۱۷ ساله توانسته به سیستم‌های مدیریتی توییتر دسترسی پیدا کند. همین نوجوان ۱۷ ساله چند ساعت بعد، کنترل حساب‌های کاربری بزرگ توییتر شامل ایلان ماسک و بیل گیتس را دراختیار گرفت و ازطریق آن‌ها کلاه‌برداری انجام داد. دادگاه ایالات متحده، پرونده‌ی کلارک را به دفتر دادستانی ایالتی هیلزبرو ارجاع داده است. در وب‌سایت رسمی این دفتر دادستانی می‌خوانیم که کلارکِ ۱۷ ساله اکنون تحت پیگرد قانونی قرار دارد. در وب‌سایت موردبحث آمده: «قوانین ایالت فلوریدا به ما اجازه می‌دهد در پرونده‌های کلاه‌برداری مالی نظیر آنچه برای توییتر اتفاق افتاد، درصورت صلاح‌دید خودمان، با افراد خردسال به‌عنوان بزرگ‌سال برخورد کنیم». 

چگونه هکرهای توئیتر دستگیر شدند؟

اندرو وارن، بازپرس قضایی دفتر دادستانی هیلزبرو، جمعه‌ی گذشته در کنفرانسی ویدئویی گفت: «او با سوءاستفاده از یکی از کارمندان، به حساب‌های توییتر و ابزارهای کنترلیِ داخلی این شرکت دسترسی پیدا کرد. این فرد دسترسی به حساب‌های دزدیده‌شده را در ازای دریافت پول،‌ فروخت. او سپس از هویت افراد برجسته برای درخواست پول در قالب بیت‌کوین استفاده کرد و گفت هرمقدار بیت‌کوین به کیف‌پولِ اعلام‌شده واریز کنید دو برابر آن را به شما برمی‌گرداند». اسناد منتشرشده ازسوی دادگاه نشان می‌دهند درمجموع ۴۱۵ بار به کیف‌پول بیت‌کوین هکر توییتر پول واریز شده که مبلغ ۱۷۷٬۰۰۰ دلار را شامل می‌شود. 

همان‌طور که توییتر هفته‌ی گذشته اعلام کرد، مجموعا ۱۳۰ حساب کاربری در هک بزرگ، هدف قرار گرفتند. مهاجمین توانستند با موفقیت در ۴۵ حساب کاربری، توییت بنویسند و همچنین به پیام‌های خصوصی ۳۶ حساب کاربری دسترسی پیدا کردند. ظاهرا این افراد همچنین داده‌های هفت حساب کاربری را به‌طور کامل دانلود کرده‌اند. عصر پنج‌شنبه، توییتر ابعاد جدیدی از هک بزرگ را تشریح کرد. آن‌طور که توییتر می‌نویسد هکرها ازطریق حملات فیشینگ به ابزار مدیریتی دسترسی پیدا کرده‌اند. در این حملات، کارمندان توییتر هدف قرار گرفتند. اسناد دادگاه جزئیاتی بیشتر دردسترس ما قرار نمی‌دهد و صرفا این را اضافه می‌کند که حملات فیشینگ کلارک حدودا روز ۳ مه ۲۰۲۰ (۱۴ اردیبهشت ۱۳۹۹) انجام شده‌اند.

به‌طور دقیق مشخص نیست که بازرسان چگونه گراهام ایوان کلارک، مغز متفکر هک توییتر را شناسایی کرده‌اند

به‌علاوه هنوز به‌طور دقیق نمی‌دانیم که بازرسان چگونه موفق‌به احراز هویت کلارک شده‌اند. بااین‌حال سرنخ‌هایی که نهایتا باعث شناسایی شدن فاضلی و شپرد برای FBI شدند جزئیات بسیار جالب‌تری دارند. در روز ۲ آوریل ۲۰۲۰ (۱۴ فروردین ۱۳۹۹) مدیر وب‌سایت OGUsers به‌صورت رسمی اعلام کرد که این انجمن هک شده است. اسناد دادگاه می‌گویند پس از گذر چند روز، یک گروه هکریِ رقیب لینک دانلود دیتابیس حاوی اطلاعات کاربران وب‌سایت OGUsers را برای دانلود دردسترس قرار داده است. بررسی‌ها نشان می‌داد این دیتابیس اطلاعات بسیار ارزشمندی در خود دارد و نه‌تنها حساب‌های کاربری و پست‌های عمومی بلکه پیام‌های خصوصی ردوبدل‌شده بین کاربران را نیز شامل می‌شده است. افزون بر این‌ها، در دیتابیس فاش‌شده آدرس IP و حتی آدرس ایمیل کاربران هم وجود داشت. FBI می‌گوید روز ۹ آوریل ۲۰۲۰ (۲۱ فروردین ۱۳۹۹) نسخه‌ای از این دیتابیس را دریافت کرده.

به‌نظر می‌رسد از آنجا به بعد، همه‌چیز به‌شکلی سریع انجام گرفته است. بازرسان می‌گویند پیام‌های خصوصی Chaewon در OGUsers نشان می‌دهند این فرد در ماه فوریه‌ی ۲۰۲۰ (بهمن و اسفند ۱۳۹۸) به‌منظور تهیه‌ی یک بازی ویدئویی، مبلغ مشخصی بیت‌کوین را به یک آدرس ارسال کرده است. بازرسان فعالیت‌هایی را که روز بعد در آن کیف‌پول بیت‌کوین انجام شدند ردیابی کردند تا اینکه به مجموعه‌ای از آدرس‌های بیت‌کوین رسیدند که ماه‌ها بعد توسط ever so anxious#0001 در تعاملاتش با Kirk#5270 از آن‌ها استفاده شد.

بازرسان همچنین از دیتابیس فاش‌شده‌ی وب‌سایت OGUsers به‌منظور پیدا کردن ارتباط بین Chaewon و یکی دیگر از نام‌های کاربری OGUsers یعنی Mas استفاده کردند. دیتابیس فاش‌شده نشان می‌دهد هر دو حساب کاربری یادشده با یک آدرس IP و در یک روز، در OGUsers ثبت‌نام کرده‌اند. بازرسان همچنین متوجه شده‌اند در بین روزهای ۱۱ تا ۱۵ فوریه‌ی ۲۰۲۰ (۲۲ تا ۲۶ بهمن ۱۳۹۸)، حساب Chaewon پست‌هایی با این عنوان منتشر کرده است: «!@IT IS MAS I AM MAS NOT BRY I AM MAS MAS MAS». این پیام که عبارت «من Mas هستم» در آن دیده می‌شود به‌صورت غیرمستقیم تأیید می‌کند یک فرد در پشت دو حساب Chaewon و Mas نشسته بوده است. 

هک

آن‌طور که بازرسان می‌گویند حساب کاریری Mas با ایمیل masonhppy@gmail.com همگام‌سازی شده است. این ایمیل به یکی از حساب‌های کاربری سایت Coinbase با نام میسون شپرد (Mason Sheppard) تعلق دارد. آدرس‌های بیت‌کوین مرتبط‌به Chaewon نیز چندین معامله در صرافی Binance انجام داده‌اند؛ سوابق این معاملات نشان می‌دهند که تمامی آدرس‌های بیت‌کوین موردبحث به میسون شپرد ارتباط دارند. درنهایت اسناد دادگاه می‌گویند یک نوجوان ناشناس که ظاهرا در روند تحقیقات به بازرسان کمک گرده گفته که آن‌ها Chaewon را با نام میسون می‌شناخته‌اند. تمامی این شواهد دست‌به‌دست هم می‌دهند تا هویت واقعی یکی از هکرها را برملا کنند.

بازرسان با اتکا بر آدرس‌های بیت‌کوین و آدرس IP موفق شدند حساب کاربری Rolex#0373 را به نیما فاضلی ارتباط دهند. بازرسان به معامله‌ای که در بیت‌کوین فاضلی در تاریخ ۳۰ اکتبر ۲۰۱۸ (۸ آبان ۱۳۹۷) انجام گرفته و در انجمن OGUsers  به آن ارجاع شده اشاره می‌کنند. ظاهرا حساب Coinbase مرتبط‌به به آن معامله متعلق‌به فردی بوده که نام «Nim F» را به‌همراه آدرس ایمیل damniamevil20@gmail.com برای حساب خود انتخاب کرده؛ این، همان آدرس ایمیلی است که از آن برای ایجاد حساب Rolex در سایت OGUsers استفاده شده است. ظاهرا حساب نیما فاضلی در Coinbase با یک گواهینامه‌ی رانندگی متعلق‌به ایالت فلوریدا تأیید شده که به فردی با نام Nima Fazeli تعلق دارد. در این اسناد حتی شماره پروانه‌ی گواهی‌نامه‌ی نیما فاضلی نیز ذکر شده است. اسناد دادگاه می‌گویند با گذر زمان فاضلی از گواهی‌نامه‌ی رانندگی واقعی خود برای تأیید سه حساب کاربری در Coinbase استفاده کرده است. سومین حساب کاربری ایجاد‌شده ازطریق گواهی‌نامه‌ی نیما فاضلی همان حسابی است که از آدرس IP حساب Rolex#0373 در دیسکورد و آدرس IP حساب Rolex در OGUsers، به‌صورت منظم به آن مراجعه شده. 

توییتر با انتشار بیانیه‌ای جدید می‌گوید: «ما قدردان اقدامات سریع نهادهای مجری قانون در این تحقیقات هستیم و هرچه پرونده بیشتر جلو برود، به همکاری خود با بازرسان ادامه خواهیم داد». دفتر FBI در سان فرانسیسکو جمعه‌ی گذشته بیانیه‌ای جدید منتشر و اعلام کرد که روند تحقیقات هنوز به پایان نرسیده است.

گرچه طی چند وقت اخیر، هک بزرگ توییتر در صدر بسیاری از اخبار قرار داشت و توجهات زیادی را جلب کرد، بااین‌حال دلیل اصلی بروز این اتفاق یعنی حملات فیشینگ چیز جدیدی نیست. این حملات که در دسته‌ی حملات مهندسی اجتماعی جای می‌گیرند به‌وفور رخ می‌دهند. آلیسون نیکسون،‌ مدیر ارشد تحقیقات در شرکت امنیت سایبری Unit 221B که با FBI همکاری کرده، می‌گوید: «ورود غیرقانونی به شرکت‌ها و استفاده از ابزار کارمندان برای انجام کلاه‌برداری، چیز جدیدی نیست و این افراد همواره چنین کاری انجام می‌دهند. دقیقا همین نوع حمله‌ی فیشینگ سال‌ها پیش از اتفاقی که برای توییتر افتاد، برای شرکت‌های حوزه‌ی تلفن رخ داده بود». 

نیکسون می‌گوید حمله‌ی مهندسی اجتماعی به‌کاررفته برای هک توییتر به‌نوعی بوده که از ورود نهادهای قانونی برای نظارت دقیق روی پرونده جلوگیری می‌کند زیرا در دسته‌ی حمله‌های سایبری سطح پایین جای می‌گیرد. بدیهی است که وقتی فهرست هدف شما شامل رئیس‌جمهور سابق ایالات متحده و دو نفر از ثروتمندترین افراد کره‌ی زمین می‌شود، حمله از نوع سطح پایین نیست. به‌طور دقیق نمی‌دانیم دست‌گیری سه هکر توییتر در بلندمدت تا چه حد از بروز اتفاقات مشابه جلوگیری خواهد کرد؛ به‌خصوص با درنظرگرفتن پیشرفت‌هایی که هکرها طی سال‌های اخیر به‌خود دیده‌اند. جزئیاتی که در شکایت‌های کیفری اعلام شده‌اند خودشان می‌توانند در نقش راهنما برای هک‌های آینده ظاهر شوند. 

نیکسون می‌گوید: «تک‌تک جزئیات این پرونده به آن‌ها آموزش می‌دهد تا [هکرهایی] بهتر باشند. زیرا آن‌ها می‌توانند شواهد علیه‌شان و نحوه‌ی دستگیر شدن‌شان را ببینند».

منابع: زومیت | wired



اگر از جمله افرادی هستید که در بازار ارزهای دیجیتال فعالیت می کنند یا با این بازار آشنایی دارید، قطعا نام اِکسچِنج (صرافی) بایننس رو شنیدید.

بایننس یک اکسچنج (صرافی) ارزهای دیجیتال است و در حال حاضر در کشورهای مختلفی دفتر دارد و پلتفرمهای بومی برخی کشورها را نیز بصورت مجزا از پلتفرم اصلی خود راه اندازی نموده است. مرکز اصلی آن قبلا در چین و در حال حاضر در کشور مالتا قرار دارد! این صرافی همواره در حال تنوع بخشیدن به خدمات خود است بطوریکه با فعالیت در این مارکت از مارکتهای مشابه بی نیاز می گردید! با عضویت در بایننس می توانید به خرید و فروش ارزهای دیجیتال و سرمایه گذاری در این بازار پرداخته و یک trader (معامله گر) بازار کریپتو کارنسی ها بشوید. تعداد ارزهایی که در بایننس پشتیبانی میشود متنوع، با اصالت بوده و دایره انتخاب وسیعی در این خصوص خواهید داشت، ضمنا بایننس بیشترین کاربران و حجم معاملات ارزهای دیجیتال و بیت کوین را در دنیا دارا است.

نام اکسچنجویژگی‌هاامتیاز
  • کارمزد پایین، امنیت و پایداری بالا و قابلیت پردازش میلیون ها معامله در لحظه.
  • سامانه معاملاتی کاربرپسند
  • پشتیبانی چند زبانه!
  • در صورت استفاده از BNB ارز بایننس، کارمزدهای فعلی نیز تا 50 درصد کاهش می یاید!


بایننس





اطلس ارز دیجیتال | دوره‌ی جامع غیرحضوری صفر تا صد ارزهای دیجیتال، آموزش تریدینگ، تحلیل تکنیکال و آشنایی با ماینینگ

افتتاح حساب فیوچرز بایننس


حمله ۵۱ درصد چیست؟ + ویدیو

حمله ۵۱ درصد چیست؟ + ویدیو

احتمالا تا به حال شنیده اید بیت کوین قابل هک شدن نیست و بسیار ایمن است. اما جالب است بدانید که بیت کوین از طریق یک روش قابل هک است و اینکار باعث از بین رفتن برترین ارز دیجیتال می شود. حمله ۵۱ درصد یک نوع حمله است که تنها از طریق آن می توان بیت کوین را هک کرد. جهت آشنایی با این نوع حمله پیشنهاد می کنیم مقاله زیر را مطالعه کنید.

حمله ۵۱ درصد و نوع اجماع در شبکه

بیت کوین بر مبنای شبکه‌ای از زنجیره‌های توزیع شده است که به آن بلاک چین می گوییم. بلاک چین هر معامله‌ای را که در شبکه ایجاد شود ثبت می‌کند و در دسترس همه کاربران قرار می دهد. این کار برای بررسی، اطمینان از شفافیت بالا و اعتبار شبکه صورت گرفته است. هنگامی که ساتوشی ناکاموتو ابتدا بیت کوین را به وجود آورد، طراحی بیت کوین و تکنولوژی همراه آن یعنی بلاک چین را به نحوی انجام داد تا هر کاربر اطلاعات وضعیت واقعی شبکه را ببیند و به آن دسترسی داشته باشد. این اطلاعات شامل تعداد کوین موجود در هر حساب و تاریخچه تمام تراکنش‌ها است.

بلاک چین بیت کوین از طریق الگوریتم گواه اثبات کار یا PoW ایمن شده است. گواه اثبات کار شامل افرادی در شبکه به اسم ماینرها است که در هشینگ شرکت می‌کنند تا راهکاری مناسب برای مسائل بسیار سخت ریاضیاتی به دست آورند و بلاک استخراج کنند. این سیستم اساس اکثر ارزهای دیجیتال را شکل می‌دهد و زمانی که یک کوین مبتنی بر بلاکچین از الگوریتم گواه اثبات کار (PoW) استفاده می‌کند، موجب شکل‌گیری اجماع نیز می‌شود، اما اجماع به چه معناست؟ الگوریتم اجماع شامل روش‌هایی است که در آن اعضای یک شبکه برای تایید صحت یک تراکنش به توافق می‌رسند. در واقع اجماع شامل ماینر‌هایی است که مسئول تایید تراکنش‌های شبکه هستند. ماینرهایی که با موفقیت مسائل ریاضیاتی را حل کنند حق این را دارند که به بلاک چین، بلاک اضافه کنند. در این صورت، ماینرها با پردازش تراکنش‌های معتبر و تضمین این موضوع که تراکنش های نامعتبر جایی در بلاک ندارند، شبکه را ایمن می‌کنند. اگر ماینری بخواهد در این فرآیند تقلب کند و تراکنش نامعتبری وارد بلاک کند، بقیه شبکه این بلاک را تایید نخواهد کرد و ماینر، توان محاسباتی و منابع مالی خود را برای اجرای گواه اثبات کار به هدر داده است. ماینرهایی که بلاک مورد نظر را تایید کرده‌اند و بر اساس بلاک نامعتبر، استخراج انجام داده‌اند نیز منابع مالی و توان محاسباتی خود را هدر داده اند. زمانی که بلاک‌ها نهایی شد نمی‌توان آن را تغییر داد و این فرآیند به تضمین اعتبار کل شبکه و دفترکل کمک می‌کند.

برای انجام این کار بصورت هماهنگ، کل فرآیند دموکراتیک و با مشارکت همه صورت می‌گیرد، یعنی ماینرها دیدگاه اکثریت را به منظور کار بر روی شبکه می‌پذیرند. این سیستم با این فرض که استخراج و به طور خاص، قدرت هش ماینرها به طور مساوی در شبکه تقسیم شود، کار می‌کند. در صورتی که یک ماینر یا یک گروه کوچک از ماینرها قادر به کنترل بیش از نیمی از قدرت هش (۵۱ درصد) باشند، مشکلاتی بوجود می‌آید.


حمله ۵۱ درصد چیست؟

حمله ۵۱ درصد هنگامی است که یک ماینر یا گروهی از ماینرها کنترل بیش از ۵۰ درصد توان ماینینگ شبکه را در دست داشته باشند. به توان ماینینگ، هش ریت یا توان هش نیز می‌گویند. هر فرد یا گروه با داشتن کنترل ۵۱٪ یا بیشتر، قادر به کنترل اجماع شبکه خواهد بود و به عنوان مسئول مرکزی شبکه عمل می‌کند. این «اقتدار» می‌تواند مانع از انجام تراکنش های جدید، تراکنش های تکمیل‌شده، و همچنین اعمال یک نسخه جدید از تاریخچه تراکنش در شبکه شود. این کنترل حتی باعث می‌شود تا ماینرهای دیگر هم نتوانند به راحتی بلاک استخراج کنند یا حتی مقدار مشخصی کوین را از یک حساب به دو آدرس همزمان بفرستند. این کار باعث می‌شود تا اعتماد به شبکه از بین برود و به آن آسیب بزند.

هرچه توان محاسباتی ماینر بیشتر باشد، تعداد هش هایی که وی می‌تواند محاسبه کند بیشتر خواهد بود و احتمال بیشتری وجود دارد که قبل از سایر ماینرهای حاضر در شبکه، به راهکاری مناسب برای مسائل موجود دست یابد.

نحوه کار حمله ۵۱ درصد چگونه است؟

هنگامی که دارنده بیت کوین، تراکنشی را امضا می‌کند، تراکنش در استخر تراکنش های تایید نشده قرار می‌گیرد. ماینرها از این استخر، تراکنش مورد نظر خود را انتخاب می‌کنند تا بلاک تراکنش ها را شکل دهند. به منظور افزودن این بلاک به بلاک چین، ماینرها باید راهکاری برای مسائل بسیار سخت ریاضیاتی بیابند. ماینرها با استفاده از توان محاسباتی، این راهکارها را به دست می‌آورند. به این کار، هشینگ می‌گویند. هرچه توان محاسباتی ماینر بیشتر باشد، احتمال اینکه قبل از سایر ماینرها، راهکار مناسب بیابند بیشتر می‌شود. پس از آنکه ماینر به راهکار مناسب دست یافت، این راهکار به سایر ماینرها منتشر خواهد شد و سپس آنها بر اساس سابقه ثبت موجود تراکنش ها در بلاک چین، فقط تایید خواهند کرد که این بلاک معتبر است یا خیر. به خاطر داشته باشید حتی یک ماینر مخرب نیز هرگز نمی‌تواند از جانب شخص دیگر، تراکنشی ایجاد کند زیرا به امضای دیجیتالی آن شخص نیاز دارد تا تراکنش ایجاد شود. ارسال بیت کوین از حساب یک شخص نیز بدون دسترسی به کلید شخصی وی امکان پذیر نیست.

کسی که کنترل بیش از ۵۰ درصد هش ریت شبکه را داشته باشد می‌تواند در شبکه اختلال ایجاد کند. هنگامی که حمله ۵۱ درصد رخ دهد، احتمال وقوع حمله دو بار خرج کردن هم زیاد می شود. برای مثال فرض کنید که ۱۰ بیت کوین برای خرید ملک یا خانه خرج کرده اید. این خانه پس از چند روز تحویل داده می شود و بیت کوین مورد نظر از شما به صاحب قدیمی خانه انتقال می یابد. با انجام حمله دوبار خرج کردن در بلاک چین بیت کوین، می‌توانید انتقال بیت کوین را معکوس کنید. اگر موفق به این کار شوید، هم خانه و هم بیت کوین مورد نظر را در اختیار خواهید داشت و می‌توان بار دیگر این بیت کوین را خرج کرد.

راه حل حمله ۵۱ درصد

به دلیل آنکه بیت کوین امکان جایزه دهی به ماینرها را دارد، افراد بسیاری جهت رقابت به شبکه بیت کوین پیوستند تا از مزایای جایزه های هر بلاک سود ببرند. این امر به غیرمتمرکز بودن بیت کوین و بزرگ شدن شبکه آن کمک ویژه‌ای کرد. هنگامی که شبکه اعضای زیادی داشته باشد انجام حمله ۵۱ درصد بسیار سخت است زیرا قدرت هش شبکه در دست ماینرهای زیادی است و امکان دستیابی به توان هش بالا بسیار سخت است و احتمال اینکه کسی بتواند کنترل توان محاسباتی را در دست داشته باشد بسیار کم است .

همچنین باید توجه داشت که زنجیره بلاک چین به طور مداوم در حال رشد است و تغییر بلاک های تایید شده قبلی که به اجماع رسیده دشوار است زیرا بلاک ها به هم متصل اند و همچنین وقتی بلاکی تاییده های زیادی می گیرد هزینه تغییر دادن آن تاییده بسیار زیاد است. بیت کوین به دلیل آنکه شبکه بزرگی دارد احتمال حمله ۵۱ درصد آن کم است. اما در گذشته یکی از ماینرها نگرانی های زیادی در زمینه حمله ۵۱ درصد ایجاد کرد.

در جولای ۲۰۱۴، استخر ماینینگ Ghash.io بیش از ۵۰٪ از قدرت محاسبات شبکه بیت کوین را در دست داشت و بسیاری نگران این موضوع بودند که بیت کوین در حال از بین رفتن است، بسیاری از اعضای جامعه درخواست کردند که دیگر با این ماینر به شبکه متصل نشوند و این ماینر به طور داوطلبانه سهم خود را از شبکه کاهش داد. Ghash.io همچنین قول داد که در آینده از ۴۰٪ کل ماینینگ تجاوز نکند.

الگوریتم PoS کمتر دستخوش این نوع حملات است زیرا خرید بیش از ۵۰ درصد از تمام کوین های موجود در شبکه به طور کلی بسیار گران‌تر از تلاش برای به دست آوردن ۵۱ درصد از قدرت هش شبکه است. علاوه بر این، هر فردی که سهم زیادی در هر شبکه داشته باشد، اساسا با حمله به شبکه، خود را در معرض خطر قرار می‌دهد.

منبع: میهن بلاکچین



اگر از جمله افرادی هستید که در بازار ارزهای دیجیتال فعالیت می کنند یا با این بازار آشنایی دارید، قطعا نام اِکسچِنج (صرافی) بایننس رو شنیدید.

بایننس یک اکسچنج (صرافی) ارزهای دیجیتال است و در حال حاضر در کشورهای مختلفی دفتر دارد و پلتفرمهای بومی برخی کشورها را نیز بصورت مجزا از پلتفرم اصلی خود راه اندازی نموده است. مرکز اصلی آن قبلا در چین و در حال حاضر در کشور مالتا قرار دارد! این صرافی همواره در حال تنوع بخشیدن به خدمات خود است بطوریکه با فعالیت در این مارکت از مارکتهای مشابه بی نیاز می گردید! با عضویت در بایننس می توانید به خرید و فروش ارزهای دیجیتال و سرمایه گذاری در این بازار پرداخته و یک trader (معامله گر) بازار کریپتو کارنسی ها بشوید. تعداد ارزهایی که در بایننس پشتیبانی میشود متنوع، با اصالت بوده و دایره انتخاب وسیعی در این خصوص خواهید داشت، ضمنا بایننس بیشترین کاربران و حجم معاملات ارزهای دیجیتال و بیت کوین را در دنیا دارا است.






اطلس ارز دیجیتال | دوره‌ی جامع غیرحضوری صفر تا صد ارزهای دیجیتال، آموزش تریدینگ، تحلیل تکنیکال و آشنایی با ماینینگ

افتتاح حساب فیوچرز بایننس


حمله سیبل (Sybil) چیست و بلاک چین چگونه آن را کاهش می‌دهد؟

حمله سیبیل (Sybil) چیست و بلاک چین چگونه آن را کاهش می‌دهد؟

حمله سیبل (Sybil) اقدامی برای کنترل شبکه همتا با ایجاد کردن چندین هویت جعلی می‌باشد. برای ناظران بیرون از این حمله، این هویت های جعلی مانند کاربران واقعی به نظر می‌رسند. هرچند پشت این هویت های جعلی، یک هویت حقیقتی وجود دارد که چندین هویت جعلی را کنترل می‌کند. در نتیجه، آن هویت می‌تواند از طریق قدرت رای دهی مضاعف که در شبکه دموکراتیک و مردمی، یا توانایی پیام رسانی پژواکی در شبکه اجتماعی دارد، بر شبکه تاثیرگذار باشد.

مشکل اخیر ایالات متحده با تاثیر روسیه بر انتخابات این کشور از طریق حساب های کاربری جعلی در شبکه اجتماعی، مثال خوبی از حمله سیبل می‌باشد. اگرچه حساب های کاربری جعلی و ربات ها نتوانستند فیسبوک و‌ توییتر را هک کنند، با این وجود از چندین هویت استفاده کردند تا بر کل شبکه تاثیر بگذارند. از آنجایی که حمله سیبل بسیار خرابکارانه می‌باشد و به راحتی پنهان می‌شود، بیان این که چه زمانی یک هویت در حال کنترل چند حساب کاربری می‌باشد دشوار است. قطعا فیسبوک حتی از میزان حساب های کاربری جعلی در پلتفرم خود مطلع نبود تا اینکه چند ماه پس از اعمال آسیب و خسارت ها به بررسی داخلی پلتفرم خود پرداخت.

اسم حمله سیبل از یک کتاب به اسم سیبل برداشته شده است. این کتاب درباره زنی مبتلا به اختلال چند شخصیتی می‌باشد. محققان مایکروسافت ابتدا در اوایل قرن اخیر در خصوص تاثیرات حمله های سیبل بر شبکه های همتا به بررسی پرداختند. در این مقاله به طور خلاصه به تاثیرات حمله های سیبل و و نحوه جلوگیری شبکه ها از بروز چنین حملاتی پرداخته می شود. اگر در نظر دارید که از یک پلتفرم بلاک چین استفاده کنید، دانستن رویکرد آن بلاک‌ چین به تهدیدات حملات سیبل و بی اثر کردن اثرات آن از طریق ایجاد هویت در شبکه بسیار مهم است.

کنترل بی تناسب

حمله سیبل نفوذ نامحدودی به یک هویت واحد می‌دهد، فقط به این دلیل که آن هویت، چندین اسم مستعار و جعلی را کنترل می‌کند. ما همیشه درباره حساب های کاربری جعلی سایت رددیت (Reddit) شنیده ایم که باعث بالا آمدن و افزایش رتبه پست ها می‌شوند. فروشندگان سایت آمازون می‌توانند نقد و بررسی های جعلی از سراسر جهان خریداری کنند. شناسایی و حذف این اسامی جعلی دشوار می‌باشد.

درحالی که این مداخله های انتخاباتی در فیسبوک و نقد و بررسی های جعلی در آمازون به اندازه کافی بد می‌باشند، یک حمله سیبل موفقیت آمیز علیه بلاک‌ چین یا شبکه انتقال فایل به عاملان امکان کنترل بی تناسب و غیرمستقیم شبکه را می‌دهد. اگر شبکه این هویت های جعلی را تایید کند، می‌توانند از جانب پروپوزال های مختلف رای دهند یا جریان انتقال اطلاعات را در سراسر شبکه مختل کنند.

نحوه حمله سیبل Sybil

هم چنین ممکن است گره های سیبل سایر گره های شبکه را محاصره کنند و بر دسترسی آن ها به اطلاعات تاثیر بگذارند و در آخر از طریق سانسور کردن بر لجر یا دیتابیس تاثیرگذار باشند.

جلوگیری از حمله سیبل

بلاک چین ها و شبکه های همتا گزینه های مختلفی در خصوص جلوگیری از حمله سیبل دارند. هر گزینه مزایا و معایب خود را دارد. رویکردهای ترکیبی برای جلوگیری از حمله سیبل شامل سه عامل کلیدی می‌باشد. این عوامل عبارتند از:

هزینه ایجاد هویت

اولین روش کاهش حمله سیبل، افزایش هزینه ایجاد هویت جدید می‌باشد. از آنجایی که هویت ها می‌توانند بیش از یک حساب کاربری ایجاد کنند، به روشی نیاز داریم تا ایجاد هویت های جدید هزینه بر باشد. چالشی که در این بین وجود دارد این است که دلایل قانونی بسیار زیادی برای کنترل و عملکرد چندین هویت وجود دارد. هویت فراوان، به اشتراک گذاری منابع، اعتبار و ناشناس بودن دلایل خوبی برای ایجاد چندین هویت در شبکه همتا می‌باشد.

هزینه ایجاد هویت نباید افراد را در خصوص پیوستن به شبکه یا حتی ایجاد هویت های مفید محدود کند. در عوض این هزینه باید مقداری باشد که ایجاد چندین هویت در یک دوره زمانی کوتاه را امکان پذیر نکند.

بلاک چین ها از هزینه ایجاد هویت برای ویژگی محافظت از حملات سیبل طی استخراج استفاده می‌کنند. در الگوریتم های اثبات کار، به منظور ایجاد هویت جدید در شبکه استخراج، به یک رایانه دیگر با توان پردازشی مناسب نیاز خواهید داشت. این امر، هزینه قابل توجهی را به صدها یا هزاران گره جعلی تحمیل می‌کند که می‌توانند بر پذیرش فورک یا سایر رای گیری های بلاک چین تاثیر بگذارند.

این موضوع برای الگوریتم اثبات سهام نیز صادق است که در آن خرید توان رایانشی جایگزین ارائه و به خطر انداختن ارز شده است. برای پیوستن به شبکه و داشتن حق رای باید هزینه پرداخت شود. این پیش نیاز به منابع، تعداد حساب های کاربری جعلی افراد سودجو‌ را محدود می‌کند.

زنجیره اعتماد

روش دوم برای جلوگیری از حملات سیبل اینگونه است که قبل از آنکه به یک هویت اجازه پیوستن به شبکه داده شود، نوعی اعتماد ایجاد شود. این امر معمولا منجر به شکل گیری سیستم اعتبار می‌شود که در آن فقط کاربران شناخته شده و بلند مدت می‌توانند کاربران جدید را دعوت کنند یا به ورود آن ها به شبکه رای دهند. انواع دیگر این روش به سیستم آزمایشی بستگی دارد که در آن حساب های کاربری جدید امکان پذیر می‌باشند اما قبل از اینکه حق رای به دست آورند باید برای مدتی فعال و‌ منحصر به فرد باقی بمانند.

جلوگیری از حمله سیبل

زنجیره اعتماد هم چنین تا تایید هویت نیز گسترش می‌یابد. بعضی از شبکه های همتا از شما می‌خواهند تا قبل از پیوستن، هویت خود را تایید کنید. سایر شبکه ها در صورتی به شما اجازه پیوستن به شبکه را می‌دهند که بتوانید کد امنیتی دو تاییدی را پاسخ دهید. در عین حال بعضی از شبکه ها نیز ایجاد حساب های کاربری جدید را بر اساس آدرس IP محدود می‌کنند. تمام این شبکه ها قبل از آنکه به هویتی حق رای بدهند به سطحی از تایید هویت یا اعتمادسازی نیاز دارند و به این ترتیب ایجاد اسامی مستعار بیشتر را چالش برانگیز می‌کنند.

اعتبار نابرابر

روش آخر برای کاهش خطر حملات سیبل، قدرت دادن به کاربران بر اساس اعتبار آن ها می‌باشد. کاربرانی که مدت بیشتری در شبکه حضور داشته اند و خود را اثبات کرده اند، قدرت رای دهی بیشتری در تصمیمات رایج خواهند داشت. این امر، به جای ایجاد یک محیط کاملا دموکراسی، سیستم را به شایسته سالاری تبدیل می‌کند و قدرت کاربران جدید را کاهش می‌دهد. در نتیجه، بسیاری از حساب های کاربری جدید یا غیرفعال نسبت به کاربران قدیمی و با اعتبار بیشتر، هیچ‌ منفعتی برای حمله کننده سیبل نخواهند داشت.

جلوگیری از حملات سیبل دشوار است

حمله سیبل شامل هویت های جعلی و انگیزه های پنهان می‌باشد. بدین ترتیب، شناسایی و جلوگیری از این حملات قبل از اجرای آن ها، امری بسیار دشوار است. در عین حال شبکه هایی که ترکیبی از این اقدامات پیشگیرانه را پیاده سازی و اجرا می‌کنند، محافظت بیشتری در مقابل حملات سیبل مشاهده خواهند کرد و در صورت بروز حملات، از شدت آن می‌کاهند.

منبع: coincentral




اگر از جمله افرادی هستید که در بازار ارزهای دیجیتال فعالیت می کنند یا با این بازار آشنایی دارید، قطعا نام اِکسچِنج (صرافی) بایننس رو شنیدید.

بایننس یک اکسچنج (صرافی) ارزهای دیجیتال است و در حال حاضر در کشورهای مختلفی دفتر دارد و پلتفرمهای بومی برخی کشورها را نیز بصورت مجزا از پلتفرم اصلی خود راه اندازی نموده است. مرکز اصلی آن قبلا در چین و در حال حاضر در کشور مالتا قرار دارد! این صرافی همواره در حال تنوع بخشیدن به خدمات خود است بطوریکه با فعالیت در این مارکت از مارکتهای مشابه بی نیاز می گردید! با عضویت در بایننس می توانید به خرید و فروش ارزهای دیجیتال و سرمایه گذاری در این بازار پرداخته و یک trader (معامله گر) بازار کریپتو کارنسی ها بشوید. تعداد ارزهایی که در بایننس پشتیبانی میشود متنوع، با اصالت بوده و دایره انتخاب وسیعی در این خصوص خواهید داشت، ضمنا بایننس بیشترین کاربران و حجم معاملات ارزهای دیجیتال و بیت کوین را در دنیا دارا است.

نام اکسچنجویژگی‌هاامتیاز
  • کارمزد پایین، امنیت و پایداری بالا و قابلیت پردازش میلیون ها معامله در لحظه.
  • سامانه معاملاتی کاربرپسند
  • پشتیبانی چند زبانه!
  • در صورت استفاده از BNB ارز بایننس، کارمزدهای فعلی نیز تا 50 درصد کاهش می یاید!


بایننس



اطلس ارز دیجیتال | دوره‌ی جامع غیرحضوری صفر تا صد ارزهای دیجیتال، آموزش تریدینگ، تحلیل تکنیکال و آشنایی با ماینینگ

افتتاح حساب فیوچرز بایننس


Eclipse Attack چیست؟ حمله ای رایج در دنیای کریپتوکارنسی ها

Eclipse Attack چیست؟ حمله ای رایج در دنیای کریپتوکارنسی ها

Eclipse Attack به زبان ساده به حمله ای گفته می شود که یک عامل بدکار بین نود ها مداخله می کند و سعی دارد که ارتباط همتا به همتای موجود در شبکه را تار کند و از این رهگذر به بر هم زدن وضعیت موجود بپردازد و یا برای فراهم آوردن حملات پیچیده تری برنامه ریزی کند. این گونه حملات در جهان ارز های دیجیتال بسیار رایج می باشند.

Eclipse Attack در نگاهی سطحی مانند حملات سیبیل (Sybil Attacks) به نظر می رسد اما این دو حمله تفاوت هایی اساسی با هم دارند. Eclipse Attack یک کد مجزا را نشانه می گیرد، در حالی که حملات سیبیل در سراسر شبکه روی می دهند و هدف آنها بی اعتبار کردن پروتکل (protocol) می باشد.

Eclipse Attack چگونه کار می کند؟

ماینر ها (miner) برای استخراج بیت کوین (bitcoin) نیازمند تجهیزات خاصی می باشند اما راه اندازی نود کامل (full node) با استفاده از دستگاه هایی با مشخصات پایین هم امکان پذیر است و این به عدم تمرکز بیت کوین کمک شایانی می کند. این نرم افزار، پایگاه داده تراکنش ها را حفظ می کند و بنابراین همیشه همگام با شبکه باقی می ماند.

یک عامل محدود کننده برای بسیاری از نود ها، پهنای باند می باشد. اگرچه ابزار های زیادی این نرم افزار را مدیریت می کنند، اما یک دستگاه معمولی به دلیل محدودیت های اعمال شده توسط نرم افزار بیت کوین، نمی تواند مستقیما به بسیاری از آنها متصل شود.

در Eclipse Attack، عامل بدکار مطمئن می شود که اتصال های هدف با نود های تحت کنترل او برقرار شده است و سپس هدف را با آدرس های آی پی (IP) خود احاطه می کند. به این ترتیب، قربانی احتمالا به محض شروع مجدد نرم افزار خود متصل می شود که این شروع مجدد گاهی اجباری است (مثلا با حمله DDoS به هدف) و گاهی نیز مهاجم منتظر می ماند تا این شروع مجدد صورت گیرد.

زمانی که این وضعیت روی داد، قربانی تحت تسلط نود های بدکار خواهد بود و دیدی از شبکه گسترده تر ندارد و داده های نادرست را توسط مهاجم دریافت می کند.

پیامد های Eclipse Attack

در این حالت، مهاجم به استفاده از منابع برای بیگانه کردن یک همتا از شبکه می پردازد، آنها احتمالا انگیزه لازم برای چنین کاری را نیز دارند. در این وضعیت، تعدادی حمله دیگر نیز می تواند به آسانی انجام شود.

خرج کردن دوباره و تایید نشدن 

دوبار خرج کردن

اگر فردی تراکنشی را که تایید نشده بپذیرد، احتمالا در معرض حمله دوبار خرج کردن قرار خواهد گرفت. در این حالت، تراکنش ممکن است انتشار داده شده باشد اما هنوز در بلاک چین (blockchain) قرار نگرفته باشد. فرد فرستنده در این وضعیت می تواند تراکنش دیگری ایجاد کند و کافی است که کارمزد بیشتری برای این تراکنش جدید قرار دهد. ماینر ها طبیعتا تراکنش دارای کارمزد بالاتر را تایید می کنند و این منجر به ابطال تراکنش اولیه خواهد شد.

بعضی از کسب و کار ها و افراد، این تراکنش های تایید نشده را می پذیرند که این بسیار خطرناک می باشد. فرض کنید باب (Bob) فروشنده وسائل نقلیه مدرن می باشد. او نمی داند که آلیس (Alice) به نود او حمله کرده است. آلیس تراکنشی را ایجاد می کند و می خواهد یک ماشین مجلل را از باب بخرد. باب با این تصور که تراکنش در حال تایید است، ماشین را به آلیس تحویل می دهد و آلیس هم بعد از دریافت ماشین، فرار را بر قرار ترجیح می دهد.

در این حالت، تراکنش در شبکه اصلی منتشر نشده است و باب تنها آنها را به نود های بدکار آلیس انتقال داده است. در حالی که این تراکنش معلق مانده است، آلیس می تواند به خرج کردن کوین ها (coin) در شبکه واقعی بپردازد و این کوین ها را به آدرس یک شخص ثالث و یا به یکی دیگر از آدرس های خود انتقال دهد.

خرج کردن دوباره علیرغم تایید

این نوع خرج کردن دوباره نیز مانند نمونه قبلی است با این تفاوت که این حمله کار بیشتری نیاز دارد. در این حالت، عامل بدکار هم بازرگان و هم ماینر ها را مورد Eclipse Attack قرار می دهد. بنابراین، این عامل بدکار تراکنشی را با بازرگان مربوطه ایجاد می کند و این تراکنش را به ماینر های مورد حمله قرار گرفته انتقال می دهد. این ماینر ها به تایید تراکنش می پردازند و بازرگان هم احساس می کند که تراکنش تایید شده است اما این تایید در بلاک چین واقعی و مورد قبول اکثریت صورت نگرفته است.

فرد مهاجم این نسخه جعلی بلاک چین را به بازرگان مربوطه نشان می دهد و کالا یا سرویس مورد نظر خود را دریافت می کند. زمانی که این نود ها که تحت Eclipse Attack قرار گرفته اند، دوباره به شبکه واقعی می پیوندند، بلاک چینی که احساس می کردند معتبر است از بلاک چین شبکه اصلی جدا می شود.

تضعیف ماینر های رقیب

نودی که تحت Eclipse Attack قرار گرفته به عملکرد خود ادامه می دهد و نمی داند که از شبکه اصلی جدا شده است. ماینر ها به استخراج بلاک ها طبق قوانین پروتکل ادامه می دهند، اما بلاک های اضافه شده در هنگام همگام شدن با همتا های صادق، رها خواهند شد.

Eclipse Attack در مقیاس وسیع که ماینر های اصلی را نشانه بگیرد، کار را برای حمله ۵۱ درصد تسهیل می کند. همان طور که می دانید، انجام چنین حمله ای در مورد بیت کوین بسیار گران تمام می شود و فرد مهاجم باید قدرت هش (hashing power) بسیار بالایی در اختیار داشته باشد.

فرض کنید که بیشتر این قدرت هش در اختیار ۱۰ طرف برجسته باشد، در این حالت، Eclipse Attack به این طرف ها و در اختیار گرفتن آنها، کار را بسیار تسهیل می کند. فرد مهاجم فرضا اگر ۵ طرف را با موفقیت مورد حمله قرار دهد، برای تصاحب کل شبکه و حمله ۵۱ درصد، کار آسان تری خواهد داشت.

از دیگر خراب کاری هایی که توسط Eclipse Attack انجام می شود، دستکاری نود ها برای استخراج خودخواهانه و مهندسی رقابت بین ماینر ها برای پیدا کردن بلاک بعدی را می توان نام برد.

پیشگیری

یک مهاجم با آدرس های آی پی زیاد می تواند هر نودی را تحت Eclipse Attack قرار دهد. کاری که در اینجا اپراتور (operator) می تواند برای جلوگیری انجام دهد، این است که همه اتصال های ورودی را مسدود کند و تنها اتصال خارجی با نود هایی خاص برقرار کند. البته این روش در مقیاس انبوه موثر واقع نمی شود و اگر همه مشارکت کنندگان چنین اقداماتی انجام دهند، نود های جدید قادر نخواهند بود که به شبکه ملحق شوند.

اقداماتی را با انجام تغییراتی ساده می توان انجام داد که تا حدود زیادی بازدارنده باشند و از صورت گرفتن این حملات جلوگیری کنند. از جمله آنها می توان انتخاب تصادفی اتصال های جدید و ایجاد ظرفیت بیشتر برای ذخیره آدرس ها را نام برد.

کلام پایانی

Eclipse Attack در سطح شبکه همتا به همتا صورت می گیرد و می تواند مایه آزار و زحمت باشد. نقش اصلی این حمله تسهیل حملات دیگر می باشد و یا ممکن است هدف مهاجم از این حمله، کسب برتری در جبهه استخراج باشد. Eclipse Attack می تواند پیامد هایی جدی داشته باشد و این حمله علیرغم اقدامات پیشگیرانه باز می تواند مطرح باشد. قوی ترین دفاع در برابر این حمله، بازدارندگی مالی طرف های بدکار از چنین تلاش هایی می باشد. نظر شما چیست؟ چه اقدامات دیگری می توان برای مقابله با این گونه حملات انجام داد؟ نظرات خود را با ما در میان بگذارید.

منبع: بایننس ویژن





اگر از جمله افرادی هستید که در بازار ارزهای دیجیتال فعالیت می کنند یا با این بازار آشنایی دارید، قطعا نام اِکسچِنج (صرافی) بایننس رو شنیدید.

بایننس یک اکسچنج (صرافی) ارزهای دیجیتال است و در حال حاضر در کشورهای مختلفی دفتر دارد و پلتفرمهای بومی برخی کشورها را نیز بصورت مجزا از پلتفرم اصلی خود راه اندازی نموده است. مرکز اصلی آن قبلا در چین و در حال حاضر در کشور مالتا قرار دارد! این صرافی همواره در حال تنوع بخشیدن به خدمات خود است بطوریکه با فعالیت در این مارکت از مارکتهای مشابه بی نیاز می گردید! با عضویت در بایننس می توانید به خرید و فروش ارزهای دیجیتال و سرمایه گذاری در این بازار پرداخته و یک trader (معامله گر) بازار کریپتو کارنسی ها بشوید. تعداد ارزهایی که در بایننس پشتیبانی میشود متنوع، با اصالت بوده و دایره انتخاب وسیعی در این خصوص خواهید داشت، ضمنا بایننس بیشترین کاربران و حجم معاملات ارزهای دیجیتال و بیت کوین را در دنیا دارا است.

نام اکسچنجویژگی‌هاامتیاز
  • کارمزد پایین، امنیت و پایداری بالا و قابلیت پردازش میلیون ها معامله در لحظه.
  • سامانه معاملاتی کاربرپسند
  • پشتیبانی چند زبانه!
  • در صورت استفاده از BNB ارز بایننس، کارمزدهای فعلی نیز تا 50 درصد کاهش می یاید!


بایننس



اطلس ارز دیجیتال | دوره‌ی جامع غیرحضوری صفر تا صد ارزهای دیجیتال، آموزش تریدینگ، تحلیل تکنیکال و آشنایی با ماینینگ

افتتاح حساب فیوچرز بایننس


راهنمای صرافی ارزهای دیجیتال بایننس

آرشیو
آموزش و راهنمای بایننس

راهنمای عضویت و انجام معاملات در بایننس

بایننس یک اِکسچنج بین المللی ارزهای دیجیتال با میلیونها کاربر است

 ارز دیجیتال چیست و چطور کار می‌کند؟

ارز دیجیتال چیست و چطور کار می‌کند؟

در این مقاله می‌خواهیم بدانیم ارز رمز پایه یا ارز دیجیتال (کریپتو کارنسی) چیست و چه کاربردی دارد؟

کلود ماینینگ یا استخراج ابری چیست

کلود ماینینگ یا استخراج ابری چیست؟

کلود ماینینگ یا استخراج ابری یک روش برای استخراج ارزهای دیجیتال مانند بیت کوین است

امور مالی غیرمتمرکز (DeFi) چیست؟

دیفای (Defi) چیست؟ بازار مالی غیرمتمرکز!

دیفای یک اکوسیستم از صدها پروژه گوناگون است که همه آنها خدمات مالی غیرمتمرکز ارائه می‌دهند."

خرید بیت کوین با پرفکت مانی

آموزش خرید بیت کوین با پرفکت مانی + معرفی صرافی

صرافی‌های فروشنده بیت کوین با پرفکت مانی

فیلمها و مستندهای مرتبط با بیت کوین

آرشیو
 فیلم مستند رشد و خیزش بیت کوین

فیلم مستند رشد و خیزش بیت کوین

چالش های پیش روی بیت کوین اولین ارز دیجیتال در زمان حال و آینده

 توضیحاتی در خصوص بلاک چین بیت کوین

توضیحاتی در خصوص بلاک چین بیت کوین

در این نوشتار به زبان ساده در مورد نحوه عملکرد بیت کوین و بلاکچین بیتکوین صحبت می‌شود

آموزش کامل ساخت کیف پول تراست والت

آموزش کامل ساخت کیف پول تراست والت

Trust Wallet از بیت کوین و سایر ارزهای دیجیتال و توکن‌های ERC20 و ERC223 پشتیبانی می‌کند.

سرمایه گذاری در بازار طلا بدون نگهداری فیزیکی

سرمایه گذاری در بازار طلا بدون نگهداری فیزیکی

معرفی سه توکن برتر با پشتوانه طلا در بازار ارزهای دیجیتال

 پرفکت مانی چیست؟ آموزش کامل پرفکت مانی

پرفکت مانی چیست؟ + آموزش کامل

پرفکت مانی یک سیستم پرداخت بین‌المللی است که با آن می‌توان پرداخت‌های سایت‌های خارجی را انجام داد

مهمترین اخبار دنیای ارزهای دیجیتال

آرشیو
رابرت کیوساکی: قبل از بحران بانکی به سراغ بیت کوین بروید

رابرت کیوساکی: قبل از بحران بانکی بیتکوین بخرید

پیشنهاد نویسنده کتاب پدر پولدار، پدر فقیر، سرمایه گذاری در بیت کوین

Google Authenticator

آموزش کار با تایید دو مرحله ای گوگل

برنامه (Google Authenticator) توسط گوگل جهت احراز هویت دو مرحله ای ساخته شده.

سفارش OCO چیست؟

سفارش OCO در بایننس چیست؟

انجام دو سفارش به طور همزمان در صرافی ارزهای دیجیتال بایننس!

مارجین ترید در بایننس

مارجین ترید در بایننس + آموزش تصویری

مارجین نوعی از معامله است که با اهرم ساختن موجودی فعلی سرمایه ای بیشتر قرض گرفته می‌شود

مارجین در صرافی بایننس

مارجین ترید در بایننس + آموزش ویدئویی

آموزش معاملات (تریدینگ) مارجین در صرافی بایننس + ویدیو

آموزش بایننس

آرشیو
آموزش و راهنمای بایننس

راهنمای عضویت و انجام معاملات در بایننس

بایننس یک اِکسچنج بین المللی ارزهای دیجیتال با میلیونها کاربر است

سرمایه‌گذاری بیت‌کوین برای تازه‌کارها

سرمایه‌گذاری بیت‌کوین برای تازه‌کارها

اصول اولیه و برخی تکنیک‌های مرتبط با سرمایه‌گذاری

 فناوری بلاک چین چیست و چگونه کار می کند؟

بلاک چین چیست و چگونه کار می کند؟

فناوری بلاک چین (Blockchain) چیست، چگونه کار می‌کند و چه کاربردهایی دارد؟

اطلس ارز دیجیتال

دوره آموزشی اطلس ارز دیجیتال پلاس

دوره‌ی جامع غیرحضوری صفر تا صد ارزهای دیجیتال، آموزش تریدینگ، تحلیل تکنیکال و آشنایی با ماینینگ

آموزش بایننس

آموزش بایننس

معرفی، نقد و بررسی، آموزش نحوه عضویت و انجام معاملات در صرافی و پلتفرم معاملاتی بایننس

آموزش بلاک چین و ارزهای دیجیتال

آرشیو
آموزش بلاک چین

آموزش تخصصی بلاک‌چین به زبان انگلیسی

دوره‌های آنلاین، آموزش تخصصی بلاک‌چین در سایت Blockgeeks

آربیتراژ (Arbitrage) چیست؟

آربیتراژ (Arbitrage) چیست؟

آربیتراژ (Arbitrage) چیست؟ توضیحاتی پیرامون آربیتراژ در دنیای کریپتوکارنسی

قرارداد هوشمند (smart contract) چیست

قرارداد هوشمند چیست؟

در این مطلب قصد داریم شما را با مفهوم قراردادهای هوشمند اشنا سازیم!

سهام عدالت چیست؟ آزادسازی سهام عدالت به چه معناست؟

سهام عدالت چیست؟ آموزش آزادسازی آن

همه چیز در مورد سهام عدالت، از مدیریت و آزادسازی تا خرید و فروش آن

راهنمای دریافت کد بورسی از کارگزاری آگاه

راهنمای دریافت کد بورسی از کارگزاری آگاه

راهنمای عضویت و دریافت کد بورسی از کارگزاری آگاه و ثبت نام در سامانه سجام

معرفی و نقد و بررسی صرافی های ارز دیجیتال

آرشیو
آموزش و راهنمای بایننس

راهنمای عضویت و انجام معاملات در بایننس

بایننس یک اِکسچنج بین المللی ارزهای دیجیتال با میلیونها کاربر است

آموزش گام‌ به‌ گام تریدینگ

آموزش گام‌ به‌ گام تریدینگ

ترید چیست؟ هر آنچه لازم است درباره ترید (مبادله، معامله) ارز دیجیتال بدانید!

چنگال اندروز چیست

چنگال اندروز چیست؟ + آموزش معامله با آن

چنگال اندروز یکی از روش‌های کاربردی و ترسیمی در تحلیل تکنیکال بازارهای مالی است

راهنمای سرمایه‌ گذاری در ارزهای دیجیتال

راهنمای سرمایه‌ گذاری در ارزهای دیجیتال

در این مطلب هر آنچه یک سرمایه‌‌گذار لازم است بداند را به صورت گام به گام توضیح داده‌ایم.

گواه اثبات کار (PoW) و گواه اثبات سهام (PoS) چیست + تفاوت‌ها

گواه اثبات کار (PoW) و گواه اثبات سهام (PoS) چیست + تفاوت‌ها

تفاوت‌های گواه اثبات کار و گواه اثبات سهام



پربازدیدترین مطالب

شبکه اجتماعی فارسی کلوب | Buy Mobile Traffic | سایت سوالات