O novo ataque Erebus pode comprometer a segurança da criptomoeda mais utilizada no mundo, o Bitcoin. Este ataque furtivo de partição tem a capacidade de afetar e manipular a rede de nós que compõem o Bitcoin.
Recentemente, os desenvolvedores do Bitcoin Core lançaram uma nova versão do código Bitcoin, versão 0.20.0. Uma atualização que integra um novo recurso chamado asmap, que tem potencial para proteger a rede contra o ataque Erebus. Um ataque que pode manipular com sucesso as ações dos nós interconectados à rede Bitcoin P2P.
No entanto, parece que o Asmap não garante proteção 100% confiável à rede. Vejamos então, do que se trata o Erebus? Como esse ataque pode realmente afetar a segurança do Bitcoin? E o que mais os desenvolvedores estão fazendo para proteger a rede e os usuários? Será este o botão de matar que os governos podem usar contra o Bitcoin?
Você pode estar interessado: VCrypt Decryptor, ferramenta da Telefónica para detectar arquivos afetados pelo VCryptor
Qual é o ataque Erebus?
O ataque de partição Erebus é um ataque que pode particionar ou dividir a rede peer do Bitcoin e outras criptomoedas que usam a mesma base de código, sem manipulação de roteamento. Ou seja, pode fazer com que a rede de nós do Bitcoin se divida, pare de funcionar, e tudo isso de forma furtiva. Não notaríamos o ataque até que fosse tarde demais e a rede já estivesse sofrendo os danos do Erebus.
Desta forma, o Erebus pode permitir que sistemas adversos, como governos ou grandes provedores de serviços de Internet, conhecidos como ISP (Provedor de serviços de Internet) pode executar um ataque contra a rede Bitcoin. Com o qual podem isolar os nós públicos da rede Bitcoin para lançar outros tipos de ataques importantes.
Por exemplo, o conhecido ataquee de% 51. o que pode permitir que os atores controlem e manipulem a rede Bitcoin de acordo com seus caprichos e benefícios. Ou o ataque conhecido como gasto duplo, que tem como objetivo permitir que o invasor utilize a mesma quantidade de criptomoedas em mais de uma ocasião.
O pior é que o ataque do Erebus não é novo, seus projetistas Muoi Tran, Inho Choi, Gi Jun Moon, Anh V.Vu e Min Suk Kang, eles o desenvolveram em 2019. E é quase um ano depois que esse erro procura ser corrigido.
Como esse ataque de partição é alcançado?
Para atacar a rede, o Erebus utiliza um novo sistema de engano, que faz com que o adversário ou sistema atacante pareça uma espécie de rede de usuários reais (Rede Man-In-the-Middle ou MITM). De onde é possível isolar um ou mais nós públicos da rede de nós interligados. Influenciar lenta e progressivamente o seu funcionamento e decisões.
Fonte: Autores do ataque Erebus (Universidade Nacional de Singapura)
Lembremos que o Bitcoin funciona através de uma rede de nós interconectados. Onde todos os nós participam, em consenso, das decisões tomadas dentro da rede para validação de transações, blocos e muito mais. Portanto, o fato de o invasor ser capaz de controlar e influenciar vários nós afetará o consenso dentro da rede e, portanto, sua segurança. Ao particionar a rede, o invasor pode obter mais de 50% do poder de hash do Bitcoin e executar os ataques mencionados acima (ataque de 51% ou ataque de gasto duplo).
Por sua vez, para executar o Erebus o invasor não precisa operar através de uma botnet automática que execute as ações. Mas você pode fazê-los através de um computador comum, de onde executarão as ações simples que um nó Bitcoin normalmente faz.
Um aspecto importante que também deve ser considerado é que se o invasor usar um ISP grande o suficiente, ele poderá escolher os nós públicos mais acessíveis da rede Bitcoin com menos restrições. Para isso devemos também levar em conta que as redes de nível 1 (Tier-1) e as redes de nível 2 podem escolher e apontar, na maioria dos casos, para qualquer um dos 10.000 nós públicos que a rede Bitcoin possui atualmente.
Mas como o ataque Erebus pode realmente afetar o Bitcoin?
Um ataque de partição como o Erebus pode trazer consequências negativas para a rede Bitcoin. Como já mencionamos, o Bitcoin é baseado no consenso para a tomada de decisões e para o registro de operações dentro de seu blockchain. Pois bem, é um sistema totalmente descentralizado, autônomo e transparente. Portanto, se o seu consenso entre os nós públicos for afetado, a rede perderá total confiança e segurança.
Os invasores podem executar todos os tipos de ataques à rede para seu próprio benefício ou simplesmente para desestabilizar o Bitcoin.. Através do Erebus você pode alterar dados, operações, censurar usuários e muitas outras coisas. Os Bitcoins podem até ser roubados ou excluídos da rede. Uma situação que obviamente afetaria os investidores e toda a comunidade criptográfica. Considerando que o Bitcoin é a criptomoeda mais utilizada no mundo. E tem um fornecimento atual de mais de 18,4 milhões de criptomoedas. O que a valor atual representaria cerca de 180 mil milhões de dólares.
Da mesma forma, uma vez que o ataque Erebus pode ser executado de forma silenciosa e praticamente indetectável, intervenientes importantes, como governos e bancos centrais, podem causar danos significativos na rede sem serem descobertos.
Por outro lado, o Bitcoin não é a única criptomoeda que corre o risco deste ataque de partição. O Erebus pode ter uma eficácia bastante elevada em qualquer criptomoeda cujo design seja baseado no código Bitcoin. Portanto, a partir de hoje, é possível que 34 em cada 100 criptomoedas existentes no mercado possam estar sob este ataque perigoso.
Asmap, nova atualização que busca garantir proteção e salvaguarda aos nós Bitcoin
Em busca de soluções e ferramentas que impeçam a execução do Erebus, os desenvolvedores do Bitcoin Core lançaram a nova atualização do código do sistema Bitcoin. Uma atualização conhecida como Asmap que foi desenhada com o objetivo de prevenir e evitar a execução deste ataque.
Como já explicado, o Erebus é um ataque praticamente indetectável que tem a capacidade de isolar nós públicos nas redes de diversas criptomoedas, incluindo o Bitcoin. Portanto, a implementação do Asmap contribuirá de forma eficiente para a salvaguarda e proteção desta rede. Diversificando conexões de nós públicos por meio de mapeamento e rastreamento de endereços IP ASN. Para então limitar o número de conexões que podem ser feitas a partir de ASNs individuais.
A nova atualização integra uma janela de pares mostrando o mapeamento das conexões AS usadas para diversificar a seleção de pares dos nós. Uma integração que também é usada para evitar que nós se conectem a outros que estejam na mesma região ou provedor. A ideia é permitir que cada AS se conecte no máximo uma vez, para aumentar a segurança da rede.
Por fim, esta nova versão do código Bitcoin Core é compatível com todos os sistemas operacionais Windows, desde a versão 7 até versões anteriores. Da mesma forma, é compatível com Linux e Mac OS 10.12.
Continue lendo: Fundeun anuncia BlockchainFUE, a primeira cooperativa a oferecer uma rede pública de blockchain na Espanha
