Atacul de reluare, cunoscut și ca atac de reluare, este un atac de rețea în care o entitate rău intenționată interceptează date valide și le transmite în mod repetat în rețea. Datorită validității datelor originale (de obicei de la un utilizator autorizat), protocoalele de securitate ale rețelei tratează de obicei acest atac ca pe o transmisie normală de date. În același timp, deoarece hackerii care efectuează atacuri de reluare vor intercepta informațiile originale și le vor retransmite neschimbate, hackerii de obicei nu trebuie să spargă datele.
Ce fel de daune poate face un hacker folosind un atac de reluare?
Atacurile cu reluare pot obține acces la alte informații stocate într-o rețea protejată prin transmiterea acreditărilor care par a fi valide. De asemenea, pot păcăli instituțiile financiare să facă tranzacții repetate, permițând atacatorilor să retragă fonduri direct din conturile victimelor. În unele cazuri, hackerii vor combina diferite părți ale diferitelor mesaje criptate și vor încărca textul cifrat rezultat în rețea. Acesta este un așa-numit atac de tip cut-and-paste. Hackerii folosesc adesea acest tip de atac pentru a obține informații mai valoroase în rețea și folosesc aceste informații pentru a deteriora și mai mult sistemul.
Atacurile de reluare prezintă unele riscuri evidente, dar un hacker care le folosește singur poate obține rezultate limitate. Un atacator nu poate manipula datele aflate în tranzit și care nu au fost respinse de rețea, așa că eficacitatea acestui atac se va limita la retransmiterea datelor anterioare. Și împotriva acestor atacuri sunt de obicei ușor de apărat. Apărările de bază, cum ar fi transmisiile de date marcate temporal, pot preveni atacurile simple de reluare. Serverul poate stoca în cache informații repetate și poate întrerupe conexiunea la astfel de mesaje după un anumit număr de ori, limitând astfel numărul de reluări consecutive pe care un atacator le poate face.
De ce sunt importante atacurile cu reluare în spațiul criptomonedei?
Deși astfel de atacuri nu sunt exclusiv pentru lumea criptomonedei, ele sunt deosebit de relevante pentru mediul de securitate al tranzacțiilor cu criptomonede și al registrelor blockchain. Deoarece registrele blockchain suferă adesea modificări de protocol sau upgrade-uri cunoscute sub numele de „hard forks”. Când apare un hard furk, registrul existent este împărțit în două părți, una rulând versiunea moștenită a software-ului și cealaltă rulând versiunea actualizată. Unele hard forks sunt pur și simplu pentru upgrade-uri de registru, în timp ce altele sunt menite să formeze noi criptomonede mai eficient. Cel mai evident exemplu al acestei din urmă utilitate a fost hard furk-ul care a avut loc la 1 august 2017, care a permis Bitcoin Cash să se desprindă din registrul Bitcoin.
Când apar aceste hard forks, un atacator ar putea, teoretic, să efectueze un atac de reluare pe registrul blockchain. Tranzacțiile procesate pe un registru pot fi valabile și pe celălalt lanț după un hard fork. Deci, cineva care primește o anumită cantitate de criptomonedă pe un registru poate trece la un alt registru și poate copia tranzacția, obținând astfel în mod fraudulos același număr de unități de criptomonedă a doua oară. Deoarece portofelele nu fac parte din istoria partajată a registrului, utilizatorii care accesează blockchain-ul după hard fork nu vor fi vulnerabili la acest tip de atac.
Cum protejează blockchain-ul împotriva unor astfel de atacuri?
Deși este adevărat că registrele blockchain bifurcate sunt vulnerabile la atacurile de reluare, majoritatea hard fork-urilor includ protocoale de securitate concepute special pentru a preveni astfel de atacuri. Măsurile eficiente împotriva atacurilor de reluare blockchain pot fi împărțite în două categorii: protecție obligatorie la reluare și protecție selectivă la reluare. În protecția obligatorie la reluare, marcatori speciali sunt adăugați noului registru generat de hard fork pentru a se asigura că tranzacțiile efectuate pe noul registru sunt invalide pe registrul vechi și invers. Această metodă a fost protecția implementată atunci când Bitcoin Cash a fost transferat de la Bitcoin.
Această protecție obligatorie la reluare este aplicată automat imediat după o bifurcătură. Protecția selectivă a reluării necesită utilizatorilor să-și modifice manual tranzacțiile pentru a se asigura că nu pot fi reluate. Protecția selectivă a reluării este eficientă atunci când hard fork-ul este destinat să actualizeze registrul principal al unei criptomonede, mai degrabă decât să deschidă un nou registru.
Pe lângă aceste soluții de registru principal, utilizatorii individuali pot, de asemenea, să ia măsuri pe cont propriu pentru a se proteja de atacurile de reluare. O metodă este de a bloca jetoanele care sunt transferate până când registrul are un anumit număr de blocuri, prevenind astfel validarea rețelei de atacurile de reluare a celor cu același număr de jetoane. Dar trebuie remarcat faptul că nu toate portofelele sau registrele oferă această funcție.
Rezuma
Când un atac de reluare este efectuat cu succes, acesta reprezintă o amenințare pentru securitatea rețelei. Spre deosebire de alte tipuri de atacuri, atacurile de reluare nu se bazează pe decriptarea datelor, ceea ce le face o „soluție” eficientă pentru actorii rău intenționați pentru a combate protocoalele de securitate din ce în ce mai robuste. Dar există și câteva soluții puternice care pot preveni în mod eficient ca sistemele blockchain să fie afectate de acestea. În special, utilizarea protecției obligatorii la reluare poate împiedica în mod eficient atacatorii să dubleze tranzacțiile după ce apare un hard fork.