Tấn công timejacking là gì
Timejacking là một lỗ hổng tiềm ẩn trong hệ thống Bitcoin đã được thảo luận rất nhiều trong những năm đầu của Bitcoin. Timejacking là một lỗ hổng khai thác cách Bitcoin xử lý các dấu thời gian của nó. Ý tưởng của timejacking là kẻ tấn công có thể giả mạo hoặc phát đi dấu thời gian giả của một giao dịch khi kết nối với nút Bitcoin và do đó kẻ tấn công có thể thay đổi thời gian mạng của các nút và lừa nó chấp nhận một Blockchain thay thế. Điều này có nghĩa là kẻ tấn công có thể khai thác hiệu quả điều này để thực hiện gấp đôi chi tiêu trên mạng.
Đối với những người bạn đang thắc mắc TimeJacking là gì, vui lòng xem xét những điều sau:
Các máy tính và hệ thống khai thác, cách nhau một khoảng cách rất xa, có thể hoạt động song song cùng thời gian , chúng thường phải được đồng bộ hóa. Nếu ngày và giờ không được đồng bộ hóa, điều này có thể dẫn đến các vấn đề liên quan đến bảo mật, khả năng sử dụng và thời gian phản hồi tổng thể.
“Nếu bạn có các chương trình giao tiếp đang chạy trên các máy tính khác nhau, thì thời gian vẫn sẽ tăng lên nếu bạn chuyển từ máy tính này sang máy tính khác. Rõ ràng nếu một hệ thống đi trước các hệ thống khác, thì các hệ thống khác lại đứng sau hệ thống cụ thể đó. Từ quan điểm của một người quan sát bên ngoài , việc chuyển đổi giữa các hệ thống này sẽ làm cho thời gian nhảy về phía trước và ngược lại, một hiệu ứng không mong muốn. Do đó, các mạng bị cô lập có thể chạy sai thời gian của chính chúng, nhưng ngay khi bạn kết nối với Internet, các hiệu ứng sẽ hiển thị … . Ngay cả trên một máy tính, một số ứng dụng cũng gặp sự cố khi thời gian nhảy ngược lại. Ví dụ: hệ thống cơ sở dữ liệu sử dụng các giao dịch và khôi phục sự cố muốn biết thời gian của trạng thái tốt nhất. “
Điều này cũng áp dụng cho các chứng chỉ bảo mật trực tuyến (trong trình duyệt). Nếu ngày giờ sai, điều kỳ lạ có thể xảy ra (lỗi chứng chỉ không hợp lệ).
Mặc dù điều này dường như chỉ áp dụng cho Giao thức thời gian mạng, nhưng tôi đảm bảo với bạn bằng cách khác – các hệ thống nối mạng cần được đồng bộ hóa để hoạt động. BlockChain và các trình xử lý tiền điện tử khác gặp phải vấn đề chính xác này bởi vì họ đang xử lý các giao dịch điện tử trong khoảng cách rộng lớn, trên các múi giờ.
“Mỗi nút duy trì nội bộ một bộ đếm đại diện cho thời gian mạng. Điều này dựa trên thời gian trung bình của các đồng nghiệp của nút được gửi trong thông báo phiên bản khi các đồng nghiệp kết nối. Bộ đếm thời gian mạng sẽ hoàn nguyên về thời gian hệ thống. Tuy nhiên, nếu thời gian trung bình khác cách thời gian hệ thống hơn 70 phút. Một cách rất hợp lý để ước tính thời gian mạng trung bình.
Kẻ tấn công có khả năng làm chậm hoặc tăng tốc bộ đếm thời gian mạng của nút bằng cách kết nối với nhiều đồng nghiệp và báo cáo dấu thời gian không chính xác. (Một số lượng tương đối nhỏ máy khách Tor có thể gửi đủ tin nhắn để chiếm thời gian trung bình của nút.) “
Như thường lệ, thời gian được sử dụng để bảo mật và xác thực trên các máy chủ và nút phần cứng tiền tệ này. Nếu hết thời gian, những điều tồi tệ có thể xảy ra.
Nói tóm lại, một vụ tấn công có chủ đích sẽ tạo ra khoảng cách thời gian có thể nhận thấy giữa các máy khai thác và nút được nhắm mục tiêu, bằng cách làm chậm một phần của hệ thống cho đến khi một trong ba điều xảy ra: hoặc một nút không bị ảnh hưởng hoặc chính mục tiêu tạo ra một khối, đồng hồ được đặt lại hoặc các nhà khai thác can thiệp. Do đó, các khối hợp lệ có thể bị rơi và tiền có thể bị mất hoặc bị đánh cắp.
Gửi phản hồi