Мы уже разобрали атаки, следствиями которых могут стать отказ узлов в обслуживании или же сокращение пропускной способности сети. Теперь давайте поговорим о менее известной угрозе — об атаке путем смены локального времени сети, которая больше известна как timejacking.
При timejacking злоумышленники находят и используют уязвимость системы в обработке временных меток Bitcoin. Во время атаки с использованием такого метода хакер изменяет систему отсчета сетевого времени, заставляя ноду согласовать альтернативную цепочку блоков. Атака может стать успешной, если злоумышленники добавят в сеть несколько поддельных Peer-нод с неточными метками времени. Однако этой угрозы можно избежать, опираясь на время сервера, на котором установлена нода.
Атака через смену локального времени системы
Тип риска: Операционный
Вероятность атаки: Средняя. Злоумышленник может изменить системное локальное время, чтобы нарушить синхронизацию узлов
Последствия: Незначительны
Способ защиты: Все ключевые параметры времени измеряются последовательно по узлам без привязки к местному времени сервера.
В следующий раз мы расскажем о методах защиты сети от других рисков, в частности, об угрозе неограниченного роста блокчейн-цепочки.
И помните, что больше информации вы всегда сможете почерпнуть из наших White Paper и Yellow Paper, а также уточнить у администраторов нашего Telegram-канала.
— — — — — — — — — — — — — — — — — — — — — — — — — —
