2020/02/13
Blockchain

Cuộc tấn công DDoS tiền ảo là? Giải thích về cuộc tấn công 51% hoặc ví dụ!

Cuộc tấn công DDoS trong tiền ảo là gì? Ví dụ thực tế và giải thích về cuộc tấn công 51%!

Trong bài viết này, chúng tôi sẽ giới thiệu về tấn công DDoS (tấn công từ chối dịch vụ phân tán) hay cuộc tấn công 51%, và cuộc tấn công nhằm mục đích phát lại.

Nếu bạn đọc bài viết này thì sẽ hiểu về cơ chế của phương pháp tấn công DDoS hoặc các cuộc tấn công khác.

Những điểm chính của bài viết này

  • Cuộc tấn công DDoS là tấn công thực hiện truyền tin đồng loạt từ nhiều thiết bị đầu cuối.
  • Bitfinex hay bittrex và Binance đã bị tấn công, hệ thống đã bị sập
  • Cũng có phương pháp tấn công 51% và tấn công phát lại

Cuộc tấn công DDoS là gì ?

DDoS là từ viết tắt của 「Distributed Denial of Service」là một loại tấn công máy chủ.

Nó có đặc trưng là thực hiện truyền tin đồng loạt từ nhiều thiết bị đầu cuối, với mục đích phá hủy hệ thống bằng cách làm quá tải các máy chủ hay hệ thống.

Ví dụ dễ hiểu là hình ảnh của một doanh nghiệp nhận được cuộc gọi đồng loạt từ khắp nơi trên thế giới

Cuộc tấn công DDoS

Ví dụ về cuộc gọi

DNhận cuộc tấn công DDoS

Nhận cuộc điện thoại đồng loạt từ khắp nơi trên thế giới

Hệ thống bị quá tải

Nhân viên bận rộn nhận điện thoại, cản trở công việc thường ngày

Người sử dụng không thể đăng nhập

Đường dây điện thoại toàn bộ bị chiếm dụng nên ngay cả đối tác kinh doanh có gọi điện cho doanh nghiệp cũng không kết nối được.

Về phía người bị tấn công thì rất khó để phân biệt có phải là thông tin chính thức hay là thông tin của người tấn công, nếu giới hạn việc truy cập thì người sử dụng thường có thể bị khóa đăng nhập, do đó không thể thực hiện các biện pháp đầy đủ được.

Trong những năm gần đây, máy tính của cá nhân và doanh nghiệp bị tấn công do nhiễm phần mềm độc hại thường được sử dụng cho các cuộc tấn công trong khi không biết người sở hữu.

DDoS trong tiền ảo là gì

Trong tiền ảo, DDoS được tiến hành đối với các trang Web của văn phòng trao đổi tiền ảo.

Bằng cách truy cập tập trung và quá tải trong máy chủ, hệ thống đã bị sập.

Mục đích của cuộc tấn công DDoS

Mục đích của cuộc tấn công DDoS là 2 điểm như sau.

  • Đòi hỏi tiền tệ
  • Đánh cắp dữ liệu quan trọng

Việc đe dọa văn phòng trao đổi và đòi tiền rằng “Nếu bạn muốn thoát khỏi cuộc tấn công DDoS thì hãy trả tiền”, đánh cắp dữ liệu quan trọng trong khi tấn công hoặc sau khi hệ thống hư hỏng thì được coi là mục đích của cuộc tấn công.

Về các cuộc tấn công sàn giao dịch trong quá khứ do cuộc tấn công DDoS

Chúng tôi đã tổng hợp về văn phòng trao đổi đã chịu thiệt hại từ cuộc tấn công DDoS trong thực tế.

Bitfinex

Vào tháng 6 năm 2018, Bitfinex đã chịu cuộc tấn công DDoS, và dừng giao dịch trong khoảng 3 tiếng.

Bitfinex cũng bị tin tặc tấn công vào tháng 6 năm 2017, và vào tháng 8 năm 2016 thì 120.000 BTC đã bị đánh cắp.

bittrex

Bittrex đã chịu cuộc tấn công DDoS nhiều lần vào năm 2017, và hệ thống đã trở nên không ổn định.

Vào tháng 4 năm 2018 các dịch vụ bị đình chỉ tạm thời do cũng bị tấn công.

Binance

Tháng 2 năm 2018, Binance đã chịu cuộc tấn công DDos, hệ thống trở nên không ổn định, và người sử dụng không thể đăng nhập.

Sau đó họ đã có thể đăng nhập thành công, và như một lời xin lỗi về việc người sử dụng không thể truy cập, Binance đã giảm 70% phí giao dịch cho toàn bộ người sử dụng trong 14 ngày.

Về phương pháp của các cuộc tấn công khác

Trong tiền ảo, ngoài cuộc tấn công DDoS được thực hiện đối với văn phòng tiền ảo, còn có phương pháp tấn công như phía dưới được thực hiện đối với Blockchain.

  • Tấn công nhằm phát lại
  • Cuộc tấn công 51%

Phát lại

「Phát lại」trong Blockchain có nghĩa là chỉ ra việc giao dịch gần nhất biến mất và Blockchain đã được viết lại.

Cuộc tấn công này có thể xảy ra đối với toàn bộ tiền ảo đang sử dụng Proof of Work (bằng chứng công việc, phía dưới viết tắt là PoW) , điều này làm suy yếu độ tin cậy của Blockchain được cho là không thể giả mạo.

Proof of Work là một trong những phương thức (thuật toán xây dựng sự đồng thuận) chọn máy tính để cập nhật cơ sở dữ liệu ở trên mạng P2P.

Đây là phương thức cho phép cập nhật cơ sở dữ liệu vào máy tính để giải quyết nhanh nhất nhiều vấn đề về tính toán chuyên sâu.

Tháng 5 năm 2018, “phát lại” này đã phát sinh trong tiền ảo nội địa Monacoin.

Có một kẻ tấn công trong số các Miner (người khai thác) đã phê duyệt giao dịch được gửi tới Blockchain, tạo ra các khối và kết nối nó với Blockchain.

Kẻ tấn công đã không kết nối với Blockchain ngay cả khi họ tạo ra khối, tiếp tục tạo ra khối bí mật và kết nối nó với Blockchain với trạng thái kéo dài hơn các chuỗi (chain) khác.

Vì có một quy tắc là “khi một blockchain phân nhánh thành nhiều, một blockchain dài được coi là một blockchain hợp lệ”‘, Chuỗi của kẻ tấn công được đánh giá là hợp lệ và khối mà ghi lại giao dịch mới nhất sẽ bị mất.

Sử dụng hệ thống cho phép kết nối Block (khối) với Miner (người khai thác) đã giải quyết nhanh nhất các vấn đề về tính toán chuyên sâu, kẻ tấn công đã sử dụng máy tính có năng lực tính toán (Hash Power) cao hơn so với Miner khác.

Do đó, kẻ tấn công đã có thể tự do kết nối các Block (khối) với Blockchain.

Quy trình mà kẻ tấn công kiếm được tài sản tiền ảo bất hợp pháp được thể hiện như sau.

  • Chuyển tiền Monacoin đến văn phòng trao đổi tiền ảo
  • Đổi sang đồng tiền khác và rút tiền từ văn phòng trao đổi tiền ảo
  • Thực hiện tấn công đến Blockchain của Monacoin
  • Xóa lịch sử 「Chuyển Monacoin đến văn phòng trao đổi tiền ảo」
  • Kẻ tấn công sở hữu Monacoin và các đồng tiền đã trao đổi trong tình trạng không thể chuyển tiền.

Nhóm phát triển Monacoin cho rằng “bởi vì nó là đồng tiền PoW, cũng là một vấn đề không thể tránh khỏi, vì vậy chúng tôi nghĩ rằng cần phải xem xét việc chuyển đổi sang PoS (Proor of Stake)”.

Proof of Stake (lấy Coin để đào coin) là một trong những phương pháp chọn máy tính để cập nhật cơ sở dữ liệu trên mạng P2P. Đây là một hệ thống cập nhật cơ sở dữ liệu của máy tính nắm giữ nhiều tiền tệ.

Cuộc tấn công 51%

Cuộc tấn công 51% có nghĩa là một nhóm có ý đồ xấu chiếm hơn 51% tổng năng lực tính toán (Hash Power) của Miner (người khai thác) trong một Blockchain đang sử dụng PoW và hướng đến việc xác nhận các giao dịch trái phép là hợp pháp.

Để Blockchain được giả mạo thành công, thì tất cả các khối được kết nối sau khối bị giả mạo cần phải được giả mạo.

Bằng cách chiếm hơn một nửa năng lực tính toán của toàn bộ hệ thống mạng, nhóm có ý đồ xấu có thể tiếp tục cập nhật Blockchain, và giả mạo thành công.

Tuy nhiên, để thực hiện các cuộc tấn công 51%, vì phải chuẩn bị nhiều máy tính có năng lực tính toán cao nên chi phí sẽ rất lớn, hơn nữa nếu khai thác (mining) như một người khai thác (miner) thì bạn có thể kiếm được phần thưởng, vì vậy người ta đã cho rằng mặc dù về mặt lý thuyết là có thể, nhưng khả năng các cuộc tấn công có thể xảy ra là khá thấp.

Tuy nhiên vào tháng 5 năm 2018, trong các loại tiền tệ sau đây thực sự đã xảy ra cuộc tấn công 51%.

  • Bitcoin Gold ( Bitcoin vàng)
  • Barge

Trong Bitcoin Gold thiệt hại gây ra tương đương khoảng 4.000 tỷ đồng, trong Barge thì thiệt hại gây ra tương đương 40 tỷ đồng.

 


Tổng kết

Bạn hãy xem lại các thông tin một lần nữa ở bên dưới nhé.

  • Cuộc tấn công DDos là cuộc tấn công thực hiện truyền tin đồng loạt từ nhiều thiết bị đầu cuối.
  • Thay vì bỏ tấn công thì nó được thực hiện để đòi tiền, đánh cắp dữ liệu quan trọng.
  • Bitfinex hay bittrex, Binance thực sự bị tấn công, và hệ thống đã bị sập.
  • Cuộc tấn công đối với Blockchain đã được nói đến là “tua lại” hay”cuộc tấn công 51%”.

Đối với các cuộc tấn công này thì người sử dụng không thể kiểm soát được.

Tuy nhiên, để tránh việc không thể giao dịch do lỗi hệ thống của sàn giao dịch, thì bạn nên cố gắng sử dụng nhiều sàn giao dịch.