Omituinen kysymys, mutta kysytään silti, koska popula on tivannut minulta tällaisen mahdollisuudesta mitä ihmeellisimmissä konteksteissa.
Siis: Onko DDoS teoriassa mahdollinen osa-apuväline hyökkäykseen, jossa verkon tai palvelinten toimintaa häirittäisiin niin radikaalisti, että olisi mahdollista toteuttaa jonkinlainen välistäveto, jossa bitcoinit päätyvät prosessin lopuksi johonkin muuhun osoitteeseen, kuin mihin ne oli tarkoitettu?
Vai ovatko lompakoista huolehtivan palvelinpuolen tietoturvaongelmat todennäköisempi selitys?
Anteeksi epämääräinen kysymys. Se oli yhtä ihmeellinen kuin itse vastaanottamani.
DDOS on palvelunestohyökkäys. En tiedä mekanismia miten tuolla metodilla saisi sörkittyä lohkoketjua ja ei näyttänyt googlekaan heti tietävän. Helpompaa olisi toteuttaa peheämpiä hyökkäyksiä, joilla uhri siirtäisi kolikot vapaaehtoisesti väärään lompakkoon.
kuukkelinkutittelija kirjoitti:
Siis: Onko DDoS teoriassa mahdollinen osa-apuväline hyökkäykseen, jossa verkon tai palvelinten toimintaa häirittäisiin niin radikaalisti, että olisi mahdollista toteuttaa jonkinlainen välistäveto, jossa bitcoinit päätyvät prosessin lopuksi johonkin muuhun osoitteeseen, kuin mihin ne oli tarkoitettu?
Tottakai se on mahdollinen. Esimerkiksi lompakkopalveluntarjoajaan kohdistetaan DDOS-hyökkäys ja luvataan lopettaa hyökkäys mikäli lompakkopalveluntarjoaja ohjaa osan siirroista hyökkääjän ilmoittamaan osoitteeseen.
Voisin kehittää miljoona muutakin teoriaa, jossa DDOS olisi teoriassa osa-apuväline välistävetoon.
Tai sitten toinen ääripää, jossa DDOS-hyökkäystä käytetään apuvälineenä palvelimen tietoturva-aukon hyödyntämiseen.
Minun mielestä näin epämääräiseiset kysymykset on aivan hyödyttömiä. Eli pitäisi olla huomattavasti enemmän tietoa tapauksesta, jotta sitä pystyisi mielekkäästi analysoimaan.
Vähän kuin kysyisi "Voiko jonkun laskun lopputulos olla 42?".
Jos kysymys oli, että voiko DDOS hyökkäyksellä ohjata bitcoinit väärään lompakkoon ilman, että lompakkopalveluntarjoaja auttaa asiassa, tai ilman, että heidän järjestelmässään on tietoturva-aukko, niin ei voi. Eli jos "palvelinten toimintaa on mahdollista häiritä niin radikaalisti, että ne toimivat väärin", niin silloin palvelimilla on tietoturva-aukko ihan määritelmien mukaan.
OK, ja joo, en ollut itsekään varma onko kysymys tänne sopiva... kyselin kaverin puolesta jolta oli mystisesti kadonnut bitcoineja.
Siirto näkyi blockchainissa vahvistettuna, muttei lompakossa, ja useita päiviä myöhemmin siirtyi tuntemattomaan osoitteeseen. Tämä tapahtui samaan aikaan kun käyttämänsä palvelu oli DDoS-hyökkäyksen alaisena.
Tuo kiristys-vaihtoehto kuulostaa mahdolliselta (?). Tai että palvelimen ylläpitäjän hätääntyneenä korjatessa kaikkea manuaalisesti ja mahdollisesti siirrellessä rahoja turvaan hakkeri hyödyntääkin uusia ilmenneitä takaportteja, joita on mahdollisesti vielä enemmän kuin aiemmin.
Kiitos joka tapauksessa. :)
kuukkelinkutittelija kirjoitti:
Siirto näkyi blockchainissa vahvistettuna, muttei lompakossa, ja useita päiviä myöhemmin siirtyi tuntemattomaan osoitteeseen. Tämä tapahtui samaan aikaan kun käyttämänsä palvelu oli DDoS-hyökkäyksen alaisena.
Tuo kiristys-vaihtoehto kuulostaa mahdolliselta (?). Tai että palvelimen ylläpitäjän hätääntyneenä korjatessa kaikkea manuaalisesti ja mahdollisesti siirrellessä rahoja turvaan hakkeri hyödyntääkin uusia ilmenneitä takaportteja, joita on mahdollisesti vielä enemmän kuin aiemmin.
Lohkoketjua on kyllä aika vaikea sörkkiä. Itselle ei tule mieleen muuta mahdollisuutta kuin, että pitäisi olla pääsy palvelimelle ja koko ketju pitäisi rakentaa alusta asti uusiksi.
Tuotahan voi vaikka itse halutessaan kokeilla muodostamalla lohkoketju ja kokeilemalla muokata lohkoa (8th):
needs blockchain/framework
: validate-block \ chain block -- chain block
bc:validate-block if
"Block is valid"
else
"Block is NOT valid"
then
. cr ;
: validate-chain \ chain -- chain
bc:validate if
"Chain is valid"
else
"Chain is NOT valid"
then
. cr ;
: test-sql-blockchain
bc:new "block.chain" bc:set-sql if
\ Lisätään tekstiä lohkoketjuun
"Lisätään" bc:+block
"tekstiä" bc:+block
"lohkoketjuun" bc:+block
\ Tulostetaan lohkoketju
bc:.blocks cr
\ Onko OK?
validate-chain cr
\ Kokeillaan muokata kolmoslohkoa ja katsotaan miten käy...
3 bc:block@ "muokattua tekstiä" 4 a:! validate-block drop
else
"Failed to create SQL blockchain" throw
then ;
: app:main
test-sql-blockchain ;Ohjelman tulostus on:
[1,"0",0,"5334a54d1929012e1471298fd0aec6bc0c781724404813ec35cce032acb336b4","<<<first>>>"] [2,"5334a54d1929012e1471298fd0aec6bc0c781724404813ec35cce032acb336b4",1645049847632,"d21f2cf24936b7b3e813e114ca35d468a106c12c7aab2f1ee789e231a2fc8376","Lisätään"] [3,"d21f2cf24936b7b3e813e114ca35d468a106c12c7aab2f1ee789e231a2fc8376",1645049847667,"62966ea4832b64134648af708c2143ef34ec5c75bb6c3ae8ee84682a9571d929","tekstiä"] [4,"62966ea4832b64134648af708c2143ef34ec5c75bb6c3ae8ee84682a9571d929",1645049847696,"6e60078a7f89cc21c9a1bbda53398242ba92ecb9e9a2f0ed26c139175dfdc33d","lohkoketjuun"] Chain is valid Block is NOT valid
kuukkelinkutittelija kirjoitti:
Siirto näkyi blockchainissa vahvistettuna, muttei lompakossa, ja useita päiviä myöhemmin siirtyi tuntemattomaan osoitteeseen. Tämä tapahtui samaan aikaan kun käyttämänsä palvelu oli DDoS-hyökkäyksen alaisena.
Eli siis siirto tuli lompakkoon ja sitten päiviä myöhemmin se siirrettiin lompakosta toiseen, tuntemattomaan osoitteeseen? Tuossa nyt ei lohkoketju varsinaisesti liity asiaan mitenkään, vaan kysymys on, kuka sen jälkimmäisen siirron teki ja miksi.
Jos blockchainissa näkyy siirto tapahtuneen oikeaan osoitteeseen (eli lompakkopalveluntarjoajan ilmoittamaan) ja kolikot ei kuitenkaan näy lompakossa, niin ei muuta kuin ottamaan yhteyttä lompakkopalvelutarjoajaan, että laittavat näkymään lompakossa.
Lompakossa siis näkyy siirto johonkin tuntemattomaan osoitteeseen, vaikka sinne ei ole edes tullut suoritusta? Eli lompakko on "miinuksella"? Varmaankin lompakkopalveluntarjoajan tarvitsee korjata. Ei kuulosta kovin luotettavalta tarjoajalta.
"Man-In-The-Middle"-hyökkäys olisi tässä tapauksessa loogisempi vaihtoehto. Ainakin louhinnassa tuota esiintyy suojaamattomalla TCP-yhteydellä. Käytännössä hyökkääjä vaihtaa TCP-paketeissa esiintyvän louhijan lompakon osoitteen omaan lompakon osoitteeseensa ja louhitut lohkopalkkiot päätyvät hyökkääjälle.
Lainaus FlexPoolin FAQ-sivuilta:
"We are strongly against using unencrypted (TCP) connection while mining on our pool. This connection is vulnerable to MITM (Man-In-The-Middle) attacks, which means that if someone will maliciously stand in between of your worker and pool, some % of your hashrate may be stolen."
Onko MITM-hyökkäys siis mahdollinen, vaikka lähetysosoite ja vastaanotto-osoite olisivat varmuudella oikein? Kuulostaisi melko uskomattomalta...
Miksi se kuulostaisi "uskomattomalta"?
Sinänsä ihmettelen kyllä miksi kukaan haluaisi käyttää suojaamatonta yhteyttä, vaikka olisikin varma että "lähetysosoite ja vastaanotto-osoite ovat oikein"
Mutta sinänsä toki ei liity erityisesti alkuperäiseen kysymykseen, jos kerran lohkoketjuun oli jo kirjautunut oikea osoite.
Sitä ihmettelinkin, miten se juuri tähän tapaukseen voisi liittyäkään. Mutta aina joskus oppii uutta...
Raha-asioita käsitellessä kannattaa aina tarkistaa, että sivun osoite on https-varmisteen takana.
Tietääkseni oli https-alkuinen osoite, mutta kun lohkoketju näyttää mitä näyttää, mitä merkitystä asialla tässä tapauksessa enää on?
Itse olen suorastaan vainoharhainen tietoturva-asioissa, koska tiedän harmillisen hyvin miten huonoja koodareita suurehkotkin firmat monesti palkkaavat.
En kuitenkaan ole mikään super-erikois-asiantuntija nimenomaan bitcoin-verkon kanssa, joten lievästi hämmentynyt olo, vaikkeivät omat rahat olleetkaan kyseessä.
Voi toki olla, että viranomaiset tekevät voitavansa, vaikka olikin ulkomainen firma kyseessä. Tämä jätettäköön asianosaisten huoleksi, minua ei kiinnosta siihen puuttua.
Optimistisesti: ehkä palvelimet ovat vain solmussa DDoS:n takia, ja kriisin mentyä ohi lompakoiden ylläpitäjä järjestää kolikot turvasäiliöistä oikeisiin rahasäiliöihin?
Aihe on jo aika vanha, joten et voi enää vastata siihen.