Hack MEW: És hora de mirar solucions descentralitzades als servidors DNS

Amb el recent pirateig de DNS del servei MyEtherWallet, que va suposar el robatori d’uns 150.000 dòlars en monedes d’Ethereum en un període de 15 minuts, és cada vegada més important fer una ullada al sistema DNS centralitzat i obsolet..

Targeta de crèdit comercial Opció IQ

A més, quins passos es podrien prendre per millorar la seguretat i la protecció contra falles de la que sens dubte és una de les funcions d’Internet més utilitzades, tot i que la majoria de la gent ni tan sols pot ser conscient que funcioni en segon pla.

Què és el DNS?

DNS és un acrònim de Domain Name System (Sistema de noms de domini), i va ser inventat el 1983 per Paul Mockapetris com a mitjà per proporcionar una estructura de noms fàcilment recordable per a adreces d’Internet, en lloc d’utilitzar una llarga cadena de números..

És molt més fàcil recordar coinbureau.com que recordar el 192.27.182.203. Abans de la invenció del DNS, tots els noms d’amfitrió d’Internet es guardaven en un enorme fitxer hosts.txt en tots els ordinadors connectats a Internet.

El hack DNS MyEtherWallet

MyEtherWallet és possiblement la cartera de criptomonedes més utilitzada que existeix. S’utilitza per emmagatzemar, enviar i rebre fitxes ERC20 basades en Ethereum. El dimarts 17 d’abril de 2018, la cartera va patir un pirateig DNS que redirigia els usuaris a un lloc de pesca. L’equip de MyEtherWallet va detectar el pirateig amb 15 minuts i va enviar un missatge d’avís als usuaris a les 7:29 am EST.

Però el dany ja s’havia fet per un valor de 216,06 Ether per valor d’uns 152.000 dòlars.

Kosala Hemachandra, CEO de MyEtherWallet, va dir que aparentment els pirates informàtics eren

prou gran com per fer un atac d’intoxicació per DNS als servidors de DNS públics de Google, cosa que va fer que la memòria cau d’una adreça IP maliciosa per a myetherwallet.com.

Google va solucionar el problema “en molt poc temps”, però és clar quan es pot piratejar tan fàcilment una de les organitzacions d’Internet més grans del món.

MyEtherWallet va ser advertit?

Al gener del 2018, MyEtherWallet havia estat atacat per EthereumBLUE, una cartera de la competència que va twittear una acusació que MyEtherWallet havia estat compromesa en aquell moment. Poc després del tuit inicial, un empleat de MyEtherWallet de nivell superior va desacreditar l’acusació, dient que no s’havia produït cap compromís..


EthereumBLUE té certa credibilitat a l’hora de descobrir hacks de DNS, ja que va ser el primer grup a identificar i fer sonar l’alarma sobre el recent compromís d’intercanvi d’EtherDelta. Aquest hack es va produir el desembre de 2017 i va provocar el robatori de 308 ETH, per valor d’uns 172.000 dòlars en aquell moment.

Tot el drama es va desenvolupar en una tempesta de tuits d’EthereumBLUE el passat gener de 2018, en què l’autoproclamat hub d’anàlisi estàtic va afirmar la prova concloent d’un hack MyEtherWallet.

MyEtherWallet va reivindicar ràpidament la reclamació i no va sortir res més de l’episodi, però va ser predictiu dels esdeveniments futurs?

Com es produeixen els atacs DNS

El DNS ha estat durant molt de temps un objectiu per als atacants, a causa de les vulnerabilitats inherents del sistema. A continuació es mostra una llista de les formes més habituals en què es produeix un pirateig de DNS:

A més dels esmentats anteriorment, hi ha molts altres exemples, petits o grans, de pirateries DNS que s’han produït. Amb l’augment de la criptomoneda s’ha convertit en molt rendible orquestrar aquest tipus de pirateria DNS i podem imaginar que el nombre i la gravetat d’aquests atacs només augmentaran, almenys mentre existeixin les vulnerabilitats..

La bona notícia és que el blockchain també promet proporcionar una solució al sistema DNS centralitzat que ha exposat els usuaris a perills de pirateria.

Solució Namecoin i DNSChain

Una de les primeres forquilles de Bitcoin va ser Namecoin, i una de les seves funcions és substituir tant HTTPS com DNS.

Això soluciona moltes de les vulnerabilitats del sistema DNS tradicional. En lloc d’haver de consultar un servidor DNS, que és de confiança dubtosa, els usuaris poden consultar la cadena de blocs per a la IP que coincideix amb un nom de domini. També poden consultar la cadena de blocs per obtenir el hash d’una clau pública en lloc d’una autoritat certificadora.

Actualment, la implementació més desenvolupada és Cadena DNS, que és un servidor intermediari per a un node Namecoin existent. Transmet informació entre clients i nodes Namecoin. Qualsevol usuari pot executar DNSChain o pot utilitzar un servidor d’amics de confiança si coneix la clau pública d’aquest servidor DNChain.

“En lloc de confiar en el menys fiable de mil entitats, confieu en algú que tingueu raons per confiar i només en aquella persona” – Greg Slepak, fundador de la fundació okTurtles Foundation.

Si no coneixeu personalment algú que executi un servidor DNSChain, podeu crear el vostre propi mecanisme de consens consultant dos servidors DNSChain diferents i comprovant que torni la mateixa resposta..

Solució Hyperboria

Hiperbòria funciona amb la cadena de blocs NXT i és una xarxa descentralitzada i una biblioteca peer-to-peer. Qualsevol persona pot unir-se o sortir de la xarxa com vulgui, a diferència de la configuració actual de DNS executada per Icann. Tampoc hi ha dependència dels encaminadors centralitzats, ja que la mateixa taula d’encaminament és d’igual a igual.

Hyperboria és una xarxa autoorganitzada i crea les seves pròpies rutes de node a node. Tot i que actualment utilitza Internet per a la connexió de nodes, ha estat dissenyat per funcionar amb Wifi i pot funcionar independentment d’Internet.

Com que NXT té una capacitat d’emmagatzematge d’àlies, es pot aprofitar per emmagatzemar mapes d’adreça IP / nom de domini. Quan s’utilitzen conjuntament amb un pont DNS, els àlies NXT i la cadena de blocs es poden utilitzar per a la resolució de noms de domini a adreces ipv6. De fet, ja hi ha una dotzena de destinacions d’hiperbòria més populars registrades a NXT.

Un altre avantatge d’aquesta configuració és que NXT és la prova de la participació, de manera que no es produeix un ús de recursos inútil que es produeix amb la mineria, com en Namecoin. El client NXT pot fins i tot executar-se en sistemes mínims com Raspberry Pi.

El servei de noms Ethereum

Servei de noms Ethereum

Font de la imatge: Mitjà

Potser la millor implementació actual, sens dubte la més àmpliament utilitzada, sigui el servei de noms Ethereum (ENS). És important assenyalar que l’ENS no és com el servei DNS tradicional per registrar noms. En lloc d’això, proporciona un mitjà descentralitzat i segur per utilitzar noms llegibles pels humans als quals qualsevol persona del món pugui accedir des de la cadena de blocs o fora d’ella..

El cas d’ús inicial d’ENS va ser transferir fàcilment fons basats en Ethereum. En lloc d’utilitzar adreces hexadecimals llargues, complexes i difícils de recordar per enviar fons, l’ENS permet als usuaris enviar a una adreça curta i memorable.

Per exemple, es podria registrar “coinbureau.eth” i els usuaris podrien enviar fitxes Ethereum i ERC-20 a aquesta adreça, que es maparien a una adreça hexadecimal estàndard. Més important encara, ENS es pot utilitzar per redirigir a serveis populars, com ara contractes intel·ligents, Dapps o qualsevol altre recurs que es pugui imaginar..

L’ENS evita vulnerabilitats, ja que està construït amb contractes intel·ligents i no hi ha cap punt central per atacar i cap intervenció que es pugui embolicar amb el registre o l’encaminament. A més, amb el sistema construït a la part superior de la cadena de blocs no hi ha cap mètode factible per redirigir els noms registrats a una adreça diferent. Tot funciona correctament, de forma segura i sense vulnerabilitats.

El servei ENS ens proporciona una infraestructura i una governança descentralitzades. Aquells que desitgin registrar un domini .eth poden fer-ho participant en el procés de subhasta, on totes les transaccions són mediades pel blockchain. D’aquesta manera, es garanteix que el registre dels noms de domini es faci de manera transparent i justa. I, igual que els dominis tradicionals, hi ha la possibilitat que els dominis .eth apreciaran significativament el valor de mercat.

Fins i tot el registre és automàtic amb el servei de noms Ethereum, i el registrador actua com una aplicació descentralitzada. El Dapp funciona bé, però és una solució provisional fins que es desenvolupa una solució de registre més permanent.

Es poden fer canvis a l’ENS en el futur, però qualsevol canvi necessitarà l’aprovació de quatre de cada set desenvolupadors. Això es deu al fet que l’arrel ENS és un contracte multi-sig que requereix quatre signatures dels set desenvolupadors d’Ethereum que tenen les claus. Aquest mecanisme de consens garantirà que tots els canvis realitzats a l’ENS beneficiaran la comunitat.

En conclusió

El sistema de noms de domini va ser un desenvolupament important en el seu temps, que va permetre el creixement ràpid i expansiu d’Internet, però les seves vulnerabilitats inherents són la seva debilitat. Ens ha servit fins ara, però amb la tecnologia blockchain que ofereix una solució més segura, flexible i descentralitzada no té sentit aferrar-se al passat.

Atès el valor creixent de les criptomonedes i altres actius digitals, és probable que els nous pirates informàtics siguin cada vegada més agressius i generalitzats, i hem de solucionar les vulnerabilitats del sistema DNS actual..

La descentralització del procés a la cadena de blocs proporciona aquesta solució i, ja que hi ha diverses solucions de treball existents, no hauríem de passar gaire fins que no haurem de preocupar-nos que els actors dolents comprometin els servidors DNS i posin en risc els usuaris i el seu capital..

Imatge destacada a través de Fotolia i Myetherwallet

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map