MEW Hack: På tide å se på desentraliserte løsninger på DNS-servere

Med den nylige DNS-hackingen av MyEtherWallet-tjenesten, som resulterte i at rundt 150 000 dollar i Ethereum-mynter ble stjålet i løpet av 15 minutter, blir det stadig viktigere å se på det utdaterte sentraliserte DNS-systemet.

IQ Option Trade kredittkort

Dessuten, hvilke skritt som kan tas for å forbedre sikkerheten og feilbeskyttelsen for det som uten tvil er en av de mest brukte internettfunksjonene, selv om folk kanskje ikke en gang er klar over at det fungerer i bakgrunnen.

Hva er DNS?

DNS er et akronym for Domain Name System, og det ble oppfunnet i 1983 av Paul Mockapetris som et middel for å gi en lett å huske navngivningsstruktur for internettadresser, i stedet for å bruke en lang tallstreng.

Det er langt lettere å huske coinbureau.com enn å huske 192.27.182.203. Før oppfinnelsen av DNS ble alle vertsnavnene på internett oppbevart i en stor hosts.txt-fil på alle datamaskiner som var tilkoblet Internett.

MyEtherWallet DNS Hack

MyEtherWallet er muligens den mest brukte kryptovaluta lommeboken som eksisterer. Den brukes til lagring, sending og mottak av Ethereum-baserte ERC20-tokens. Tirsdag 17. april 2018 fikk lommeboken et DNS-hack som omdirigerte brukere til et phishing-nettsted. Teamet på MyEtherWallet fanget hacket med 15 minutter, og sendte en advarsel-tweet til brukerne klokka 7:29 EST.

Men skaden var allerede gjort til en verdi av 216,06 Ether verdt omtrent $ 152 000 dollar.

MyEtherWallet-sjef Kosala Hemachandra sa at hackerne tilsynelatende var det

stor nok til å gjøre et DNS-forgiftningsangrep på Googles offentlige DNS-servere, noe som gjorde at den cache en ondsinnet IP-adresse for myetherwallet.com.

Google løste problemet “på veldig kort tid”, men det forteller når en av de største internettorganisasjonene i verden kan bli hacket så lett.

Ble MyEtherWallet advart?

Tilbake i januar 2018 hadde MyEtherWallet kommet under skudd fra EthereumBLUE, en konkurrerende lommebok som twitret en beskyldning om at MyEtherWallet hadde blitt kompromittert på den tiden. Like etter den første tweeten miskrediterte en MyEtherWallet-ansatt på øverste nivå beskyldningen og sa at det ikke hadde skjedd noe kompromiss.

EthereumBLUE har en viss troverdighet i å oppdage DNS-hacks, da det var den første gruppen som identifiserte og slo alarm på det nylige EtherDelta-utvekslingskompromisset. Det hacket skjedde i desember 2017 og resulterte i at 308 ETH, verdt omtrent $ 172 000 på den tiden, ble stjålet.

Hele dramaet utspilte seg i en tweetstorm fra EthereumBLUE i januar 2018, der det selvutnevnte statiske analysenavet hevdet avgjørende bevis på et MyEtherWallet-hack.

Påstanden ble raskt tilbakevist av MyEtherWallet, og ingenting mer kom fra episoden, men var det prediktivt for hendelsene som skulle komme?

Hvordan DNS-angrep oppstår

DNS har lenge vært et mål for angripere på grunn av systemets iboende sårbarheter. Nedenfor er en liste over de vanligste måtene et DNS-hack forekommer på:

I tillegg til de som er nevnt ovenfor, er det mange andre eksempler, små og store, på DNS-hacks som har oppstått. Med økningen av kryptovaluta har det blitt ekstremt lønnsomt å orkestrere denne typen DNS-hack, og vi kan forestille oss at antallet og alvorlighetsgraden av slike angrep bare vil øke, i det minste så lenge sårbarhetene eksisterer.

Den gode nyheten er at blockchain også lover å gi en løsning på det sentraliserte DNS-systemet som har utsatt brukere for hacking farer..

Namecoin og DNSChain Solution

En av de aller første gaflene til Bitcoin var Namecoin, og en av funksjonene er å erstatte både HTTPS og DNS.

Dette løser mange av sårbarhetene i det tradisjonelle DNS-systemet. I stedet for å måtte spørre en DNS-server, som er tvilsom, kan brukere spørre blockchain som IP samsvarer med et domenenavn. De kan også spørre om blockchain for hash av en offentlig nøkkel i stedet for en sertifikatmyndighet.

Den mest utviklede implementeringen for tiden er DNSChain, som er en proxy for en eksisterende Namecoin-node. Den videreformidler informasjon mellom klienter og Namecoin-noder. Enhver bruker kan kjøre DNSChain, eller de kan bruke en klarert vennerserver hvis de kjenner den offentlige nøkkelen til den DNChain-serveren.

“I stedet for å stole på de minst pålitelige av tusen enheter, stoler du på noen du har grunn til å stole på, og bare den personen,” – Greg Slepak, grunnlegger okTurtles Foundation.

Hvis du ikke personlig kjenner noen som kjører en DNSChain-server, kan du opprette din egen konsensusmekanisme ved å spørre to forskjellige DNSChain-servere og kontrollere om de returnerer det samme svaret..

Hyperboria-løsning

Hyperboria fungerer med NXT blockchain og er et desentralisert nettverk og peer-to-peer-bibliotek. Alle kan bli med eller forlate nettverket som de vil, i motsetning til det nåværende DNS-oppsettet som drives av Icann. Det er heller ikke noe å stole på sentraliserte rutere, siden selve rutetabellen er peer-to-peer.

Hyperboria er et selvorganiserende nettverk og bygger sine egne ruter fra node til node. Selv om den for tiden bruker internett for node-tilkobling, er den designet for å kjøre ved hjelp av Wifi og kan kjøre uavhengig av internett.

Fordi NXT har et alias-lagringsevne, kan det brukes til å lagre IP-adresser / domenenavnkartlegginger. Når de brukes sammen med en DNS-bro, kan NXT-aliaser og blockchain brukes til domenenavnoppløsning til ipv6-adresser. Faktisk er det allerede et dusin av de mest populære destinasjonene for hyperboria registrert i NXT.

En annen fordel med dette oppsettet er at NXT er bevis på innsatsen, så det er ingen sløsing med ressursbruk som forekommer ved gruvedrift – som i Namecoin. NXT-klienten kan til og med kjøre på minimale systemer som Raspberry Pi.

Ethereum Navnetjeneste

Ethereum Navnetjeneste

Bildekilde: Medium

Kanskje den beste implementeringen for tiden, absolutt den mest brukte, er Ethereum Name Service (ENS). Det er viktig å påpeke at ENS ikke er som den tradisjonelle DNS-tjenesten for registrering av navn. I stedet gir det et desentralisert og sikkert middel for å bruke menneskelig lesbare navn som alle i verden kan få tilgang til på eller utenfor blockchain.

Den første brukssaken for ENS var å enkelt overføre Ethereum-baserte midler. I stedet for å bruke de lange, komplekse og vanskelig å huske heksadesimale adressene for å sende midler, lar ENS brukere sende til en kort og minneverdig adresse.

For eksempel kan man registrere “coinbureau.eth”, og brukere kan deretter sende Ethereum og ERC-20 tokens til denne adressen, som vil bli kartlagt til en standard heksadesimal adresse. Enda viktigere, ENS kan brukes til å omdirigere til populære tjenester, for eksempel smarte kontrakter, Dapps eller andre ressurser man kan forestille seg.

ENS unngår sårbarheter fordi den er bygget med smarte kontrakter, og det er ingen sentrale poeng å angripe, og ingen inngrep for å rote med registrering eller ruting. Videre, med systemet bygget på toppen av blockchain, er det ingen mulig metode for å omdirigere registrerte navn til en annen adresse. Alt fungerer etter hensikten, sikkert og uten sårbarhet.

ENS-tjenesten gir oss en desentralisert infrastruktur og styring. De ønsker å registrere et .eth-domene kan gjøre det ved å delta i auksjonsprosessen, der alle transaksjoner formidles av blockchain. Dette sikrer at registreringen av domenenavn foregår på en gjennomsiktig og rettferdig måte. Og akkurat som tradisjonelle domener, er det en mulighet for at .eth domener vil sette pris på betydelig i markedsverdi.

Selv registrering er automatisk hos Ethereum Name Service, med registraren som en desentralisert applikasjon. Dapp fungerer bra, men er en midlertidig løsning til en mer permanent registrarløsning er utviklet.

Endringer i ENS er mulig i fremtiden, men eventuelle endringer vil trenge godkjenning fra fire av syv utviklere. Dette er fordi ENS-roten er en multi-sig-kontrakt som krever fire signaturer fra de syv Ethereum-utviklerne som har nøkler. Denne konsensusmekanismen vil sikre at alle endringer i ENS vil komme samfunnet til gode.

For å konkludere

Domenenavnsystemet var en viktig utvikling i sin tid, noe som åpnet for rask og ekspansiv vekst av internett, men dets iboende sårbarheter er dets svakhet. Det har tjent oss godt til nå, men med blockchain-teknologi som tilbyr en sikrere, fleksibel og desentralisert løsning, er det ikke fornuftig å feste seg til fortiden.

Gitt den økende verdien av kryptokurver og andre digitale eiendeler, vil nye hack sannsynligvis bli stadig mer aggressive og utbredte, og vi må ta opp sårbarhetene i dagens DNS-system.

Å desentralisere prosessen på blockchain gir denne løsningen, og med flere arbeidsløsninger som allerede er på plass, bør det ikke ta lang tid før vi ikke trenger å bekymre oss for at dårlige aktører kompromitterer DNS-servere og setter brukere og deres kapital i fare.

Utvalgt bilde via Fotolia og Myetherwallet

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me