Vào ngày 13 tháng 10, tin tặc đạo đức (tin tặc mũ trắng) “Geocold” đã thực hiện lời hứa của anh ta là tấn công quá bán một altcoin. Cuối cùng anh ta đã quyết định sẽ thực hiện trên Bitcoin Private (BTCP), và nhanh chóng giành được quyền kiểm soát đa số hashrate, nhưng việc chứng kiến công cuộc này cũng gặp không ít khó khăn, bao gồm cả việc kiểm duyệt từ hai dịch vụ trực tuyến đã chặn buổi livestream.
Kiểm duyệt, từ chối dịch vụ và tấn công trả thù – đó mới chỉ là phần mở đầu
Geocold hứa sẽ tấn công quá bán một altcoin để chứng minh việc này dễ dàng như thế nào, và anh đã thực hiện, nhưng nỗ lực này đã không dễ dàng như anh ta đã hy vọng. Hơn 750 khán giả đang theo dõi, và ngay cả Jackson Palmer cũng đang tweet trực tiếp về nỗ lực này, thì Twitch đột ngột cắt đứt buổi stream. Mấy con đi*m và các nghệ sĩ biểu diễn khác có thể quảng bá “nghệ thuật” của họ cho công chúng, có vẻ vậy, còn tấn công quá bán các altcoin lại có lẽ được xem như một hành động đi quá xa.
Một trong những bài học bất ngờ xuất phát từ livestream của Geocold là sự nguy hiểm của sự kiểm duyệt trên internet khi nút “Báo cáo” chỉ cách một vài pixel. Mặc dù tin tặc mũ trắng này không có ý định cố gắng thực hiện chi tiêu hai lần, chẳng hạn như bằng cách gửi chúng vào một ví sàn giao dịch và trao đổi chúng sang BTC, nhà cung cấp dịch vụ streaming cũng đã cắt phiên livestream này, có lẽ là đáp ứng lại việc các thành viên của cộng đồng Bitcoin Private tố cáo kênh stream của anh. “Có bất kỳ ai sở hữu/làm việc cho một nền tảng phát trực tuyến và có thể đảm bảo việc spam báo cáo sẽ không hoạt động cho buổi stream của tôi hay không?” anh hỏi Twitter. “Nếu tôi tìm thấy một giải pháp như vậy, tôi sẽ phát lại. Nếu không, tôi có thể làm một buổi stream bất ngờ. Nếu không, tôi sẽ chỉ đăng video.”
https://twitter.com/ummjackson/status/1051220788983078913
Khi Geocold quay trở lại Stream.me nửa giờ sau, anh ta stream dài hơn 15 phút trước khi điều tương tự xảy ra. Rất may, vào thời gian này, anh đã làm đủ các bước để chứng minh hành động tấn công của mình. Khi đợt stream thứ hai bị gỡ xuống, Geocold đã chiếm được phần lớn hashrate và đã “vui vẻ” khai thác các khối BTCP.
Nhiệm vụ của gã tin tặc tinh nghịch
Geocold, người đã kết hợp biểu tượng “kẻ tinh nghịch” vào tên Twitter của mình để trả lời bài đăng tuần trước từ trang tin news.Bitcoin.com, đã dự định tấn công quá bán vào Einsteinium (EMC2). Tuy nhiên, khi thời gian đã đến để thực hiện cuộc tấn công vào thứ bảy, ngày 13 tháng 10, anh phát hiện ra rằng hashrate của nó đã tăng gấp 15 lần lên 1.4 TH/s. Vốn được thông báo trước một tuần, cộng đồng EMC2 đã cản trở cuộc tấn công bằng cách thu được một lượng lớn hashpower. Geocold đã dự đoán điều này, và nhanh chóng chuyển sang một trong những loại thay thế mà anh đã dự trù sẵn như là một phần của kế hoạch dự phòng của mình.
Bitcoin Private đã được chọn và tin tặc mũ trắng này đã kết nối với một bể khai thác BTCP, sử dụng một lượng hashpower cho thuê trị giá vài trăm đô la mà anh ta đã mua từ Nicehash bằng BTC. Ngay sau khi tìm thấy khối đầu tiên của, tuy nhiên, Geocold đã gặp rắc rối vì các thành viên của cộng đồng Bitcoin Private đã chiến đấu lại, có thể sau khi anh vô tình bị rò rỉ địa chỉ IP của mình trong khi livestream. Một đợt “lũ” http đến UI (giao diện người dùng) web của bể khai thác của Geocold đã làm anh ta ngoại tuyến, khiến anh phải khởi động lại cộng với việc di chuyển đến một nền tảng stream khác khi Twitch vung banhammer (thuật ngữ chỉ việc đình chỉ, cấm) của nó.
Trong lần thử thứ hai, Geocold thống trị hashrate của BTCP, tạo ra 10 MSol/s ổn định so với phần còn lại 6 MSol/s của mạng. Anh đã sớm bắt đầu tạo ra chuỗi dài nhất của các khối, và, nếu anh đã kiên trì, có thể đã fork chuỗi BTCP. Trong trường hợp đã xảy ra, đợt stream thứ hai đã bị tắt, và Geocold đã quyết định ngừng lại và tiết kiệm một số thủ đoạn cho lần sau. Buổi tối đó đã bắt đầu như một bài tập luyện về sự dễ dàng trong việc kiểm soát các đồng PoW có hashrate thấp và kết thúc như một minh chứng cho sự cần thiết của các nền tảng chống kiểm duyệt.
Update on the stream. Got banned from two streaming platforms fairly quickly. I'm going to try to find a platform where I can be assured report spamming won't work. If not I'll just post a video on youtube. But attack wise: We got ~70% of BTCP's network and I was about to fork it
— GeoCold "Mischief-Maker" (@geocold51) October 13, 2018
Vitalik buterin: Tôi khá hối hận khi chấp nhận thuật ngữ “hợp đồng thông minh” cho Ethereum
Nhà phát triển Bitcoin: “EOS là scam và sẽ biến mất trong vòng 5 năm tới”
