Možno by v slovníkoch niekde pri heslách vysvetľujúcich pojmy kryptomena a blockchain mohli byť rovno aj odkazy na heslá vysvetľujúce, čo je reklamný hype. Kryptomeny sú realitou zosieťovaného sveta a technológie, ktoré majú zvýšiť bezpečnosť v kyberpriestore, sú naozaj čoraz sofistikovanejšie. Lenže takí sú aj zločinci.
Napriek tvrdeniam o absolútnej bezpečnosti a transparentnosti systému, krádeže vo svete kryptomien sa už dávno neobmedzujú iba na tradičné formy podvodov, pri ktorých býva neopatrná obeť obyčajne spolustrojcom svojho nešťastia. Útoky, ktoré využívajú vrodené slabiny technológie blockchain (pozri Quark 10/2020), dokazujú, že stopercentná bezpečnosť ani tu neexistuje. Aspoň nateraz.
Zázračná technológia?
Výraz blockchain (reťaz blokov) v informatike označuje decentralizovanú databázu, v ktorej je každý zápis uložený u každého používateľa. Týmto spôsobom sa zvyšuje bezpečnosť údajov, pretože akékoľvek pridanie nového zápisu de facto overujú všetci používatelia. Nemôže sa tak stať, že by niekto zmenil zápis bez vedomia a súhlasu ostatných. Databáza je distribuovaná v sieti na všetkých pripojených počítačoch a zároveň ju nikto nevlastní a ani sa nenachádza na jednom mieste – napríklad v nejakom fyzickom dátovom centre.
Na jednej strane je pochopiteľné, prečo technológiu blockchain chvália ťažiari kryptomien a tvorcovia softvéru, cez ktorý sa s kryptomenami obchoduje. Princíp spoločnej peňaženky, do ktorej takpovediac vidí každý z používateľov a každý z nich kontroluje oprávnenosť jednotlivých transakcií, je lákavou vidinou: spolu s neustále komplikovanejšími spôsobmi zabezpečenia dát môže evokovať stopercentnú transparentnosť a zároveň nenapadnuteľnosť celého systému. Spoločnosti využívajúce blockchain technológiu sa tiež predháňajú vo vymýšľaní čoraz sofistikovanejších pravidiel, ktorými sa musí riadiť každý zápis do príslušnej účtovnej knihy tej-ktorej kryptomeny na danom blockchaine. Môže byť však takýto systém naozaj nehekovateľný, ako to ešte donedávna tvrdili jeho zástancovia?
Prednosti aj slabiny
Marketingové slogany a titulky hlásajúce, že táto technológia je nehekovateľná, sa kruto mýlili, skonštatoval nedávno v MIT Technology Review editor časopisu pre problematiku kryptomien Mike Orcutt. Nemalo by nás to prekvapiť, tvrdí. Blockchainy sú obzvlášť príťažlivé pre zlodejov preto, lebo podvodné transakcie (s kryptomenami) nemožno vrátiť naspäť, ako sa to často dá v tradičnom finančnom systéme. Okrem toho sme dávno vedeli, že práve tak, ako majú blockchainy svoje unikátne bezpečnostné prednosti, majú aj svoje unikátne bezpečnostné slabiny. Podľa Orcutta boli bezpečnostné slabiny technológie blockchain považované viac-menej len za teoretické, dokiaľ na trhu s kryptomenami kraľoval bitcoin predstavený v roku 2009. Odkedy sa však v posledných rokoch doslova roztrhlo vrece s novými – menšími, lacnejšími a slabšími – kryptomenami, bezpečnostné slabiny, ktoré sú zakomponované priamo v tomto systéme, vychádzajú čoraz viac na povrch. Len od roku 2017 sa hekerom podarilo pomocou rôznych foriem útokov ukradnúť kryptomeny v celkovej hodnote takmer 2 miliardy dolárov. Podľa MIT Technology Review táto suma reprezentuje len to, čo vyšlo najavo verejne. Nejde tiež len o osamelých útočníkov. Podľa údajov analytickej spoločnosti Chainanalysis sa krádežami kryptomien zaoberajú aj vyspelé zločinecké organizácie: dve z takýchto skupín ukradli dohromady asi jednu miliardu dolárov v kryptomenách. Pravda, väčšina bola ukradnutá pri transakciách prostredníctvom búrz s kryptomenami, kde sú aj najzraniteľnejšie. Zároveň sú časté tradičné spôsoby krádeží pomocou phishingu a podvodných mailov, ktoré nabádajú používateľov prezradiť svoj kľúč alebo iné údaje vedúce k ich virtuálnej peňaženke s kryptomenou. Takéto spôsoby krádeží však nie sú jediné. Objavujú sa tiež také, ktoré využívajú inherentné slabiny samotného systému.
R, foto Pixabay
Článok vznikol v spolupráci s NEXTECH.