Bitcoin

Les chercheurs pensent que le réseau Lightning de Bitcoin est vulnérable aux cyber-injections


Crédits: CC0 Public Domain

Le Bitcoin, une monnaie numérique décentralisée sans banque centrale, a ralenti en raison de COVID-19. Après avoir annoncé les restrictions de voyage, le prix est passé de 8 000 $ à 3 800 $ en une journée, selon un rapport de CryptoCompare.

Malgré l’accident, les gens n’ont pas perdu tout intérêt pour Bitcoin. Forbes a déclaré que les Américains utilisent leurs tests de récupération pour acheter du Bitcoin et d’autres devises de cryptage.
En 2017, Bitcoin a lancé le réseau Bitcoin Lightning, qui fournit un moyen plus rapide, plus efficace et moins coûteux d’expédier Bitcoin dans le monde entier. C’était une réponse à la congestion du réseau.
L’avantage d’une négociation plus rapide, comme l’envoi de Bitcoin par seconde, est également un inconvénient. Les chercheurs de la CRF ont découvert que Lightning permet aux attaquants de mener des cyberattaques, telles que le contrôle de réseaux robotiques.
Les botnets sont un ensemble d’appareils qui infectent les ordinateurs avec des logiciels malveillants. Les chercheurs ont publié une revue sur le sujet et construit un certificat pour un concept appelé LNBot.
« Le but de l’étude est de montrer que le flash peut être utilisé pour contrôler un botnet », a déclaré le Dr Ahmet Kurt. étudiant en électricité et technologie de l’information et auteur d’articles. « Nous proposons des contre-mesures possibles pour arrêter les botnets comme LNBot. »
De telles attaques sur ce botnet comprennent les attaques par déni de service, le vol de données et d’identité et le spam.
Comment ces attaques pourraient-elles arriver à la technologie Bitcoin?
Selon Kurt et une équipe de chercheurs – composés d’étudiants diplômés Enes Erdin et Mumin Cebe et de professeurs d’université d’ingénierie et d’informatique Kemal Akkaya et Selcuk Uluagac – les fabricants de robots corrompent les ordinateurs avec des programmes d’infection pour contrôler les ordinateurs avec des serveurs de commande et de contrôle (C&C) sans abandonner b. Les Botmasters sont des hackers qui contrôlent les botnets.
Les botmasters créent une infrastructure de commande pour contrôler les robots et il existe un canal de communication entre eux. Le système est une conversation à sens unique où les serveurs ne peuvent pas répondre aux répondeurs robotiques.
Deux ans après l’introduction de Lightning, le réseau a connu une croissance exponentielle de 12 400 nœuds. Les nœuds font référence à un périphérique, tel qu’un ordinateur, qui contient une copie de l’historique des événements de la chaîne de blocs.
Bitcoin en propose généralement des anonymes. Cependant, le fonctionnement des botnets peut être retracé par n’importe quel observateur, laissant l’historique des logiciels malveillants dans la blockchain.
L’objectif de Lightning était de réduire la charge sur le réseau Bitcoin en offrant des paiements abordables pour les transactions et en raccourcissant les délais de validation des transactions. Avec le flash, les événements Bitcoin sont « hors chaîne » et ne sont pas stockés dans la chaîne de blocs, ce qui en fait un système distribué. L’identité des utilisateurs reste également totalement anonyme.
Les recherches de Kurt se concentrent sur la façon dont Lightning est un endroit idéal pour les maîtres de robot pour tirer parti des technologies existantes et exécuter des logiciels malveillants.
« Parce que les événements ne sont pas stockés dans la chaîne de blocs, le botmaster peut communiquer avec les serveurs C&C et n’est jamais trouvé car il ne peut pas être retracé au botmaster d’origine », a déclaré Kurt.
Kurt et les LNBots de l’équipe sont sur Testnet de Bitcoin, un réseau de développeurs Bitcoin actuellement utilisé pour les tests. Là, les chercheurs montrent qu’en encodant les paiements via flash, le botmaster peut envoyer des commandes aux serveurs C&C. Les serveurs transmettent ensuite les messages aux robots qu’ils contrôlent, lançant une attaque.
Les chercheurs s’inquiètent du fait qu’il existe quelques étapes pour empêcher ces attaques. Le gros inconvénient est que Lightning n’a pas de modèle central pour autoriser ou rejeter les messages sur ce qui peut ou ne peut pas être transmis.
Selon Kurti, les contre-mesures possibles qui peuvent aider à détecter une activité potentielle et limiter les dommages à l’utilisateur comprennent la désactivation du Lightning pour empêcher de futures attaques et la compromission et l’arrêt du serveur C&C.
Le serveur C&C peut être détecté, ce qui entraîne la divulgation de son adresse IP. Les forces de l’ordre peuvent utiliser cette adresse IP pour découvrir un ordinateur physique. Cependant, cela ne révèle pas l’identité du botmaster.

fourni par le
Florida International University

citation:
Les chercheurs pensent que le réseau Lightning de Bitcoin est vulnérable aux cyberattaques (2020, 12 mai)
postulé le 12 mai 2020
depuis https://techxplore.com/news/2020-05-bitcoin-lightning-network-suscepvable-cyberattacks.html

Ce document est protégé par copyright. À l’exception de tous les métiers équitables pour les études ou recherches privées, aucun
une partie peut être reproduite sans autorisation écrite. Le contenu est fourni à titre informatif uniquement.

Semblable à Bitcoin, Litecoin est un courtier de transaction peer-to-peer conçue pour s’accomplir en tant que utilisée tel que monnaie numérique. Grâce à des améliorations formule notables, Litecoin est en mesure de soigner un maximum nombre de transactions à moindre coût. Litecoin est conçu pour traiter succinct pacte que nous effectuons quotidiennement. Litecoin est rarement amené « argent numérique » tandis que Bitcoin est connu moins le nom « d’or numérique ». C’est parce que traditionnellement l’argent était employé pour de réduit transactions quotidiennes pendant que l’or était utilisé tel que réserve de richesse et n’était pas utilisé dans la vie de totaux jours. La chaîne de masse Litecoin est aussi un fork de la chaîne Bitcoin. Il est d’abord été lancé en 2011 alors que son fondateur, Charlie Lee, travaillait encore pour Google. Bien connu tel que un expert en cryptocurrency, Charlie Lee est soutenu pendant un groupe de développement solide qui semble réaliser ce qu’ils ont entrepris de faire. Ils ont récemment produit une façonnage pas mal remarquable avec le premier échange atomique réussi.