Geisel-Byte-Angriff
Ein Hostage-Byte-Angriff ist eine Angriffsart, mit der die zugrunde liegenden kryptografischen Algorithmen ausgenutzt werden können, die von Kryptowährungsnetzwerken verwendet werden. Bei dieser Art von Angriff versucht ein Angreifer, die in bestimmten Bytefeldern innerhalb von Datenblöcken in einem Blockchain-Ledger gespeicherten Werte zu ändern. Ziel ist es, neue Transaktionen zu erstellen oder bestehende zu ändern, ohne dass dies von anderen Benutzern im Netzwerk entdeckt wird.
Der häufigste Anwendungsfall für einen Hostage-Byte-Angriff besteht darin, zu versuchen, Transaktionsausgaben so zu ändern, dass sie den Eindruck erwecken, als würden sie von der Wallet-Adresse eines Benutzers gesendet, obwohl in Wirklichkeit die Wallet-Adresse eines anderen Benutzers diese Gelder gesendet hat. Auf diese Weise können Angreifer Geld von ahnungslosen Benutzern stehlen und sich Zugang zu deren Wallets oder Konten verschaffen, indem sie sie mit dem modifizierten Feld für Transaktionsausgabedaten „als Geisel nehmen“.
Damit diese Art von Angriff erfolgreich ist, müssen Angreifer wissen, wie bestimmte Blockchains Daten in ihren Hauptbüchern speichern und verarbeiten, und außerdem über die technischen Fähigkeiten verfügen, die für die Manipulation bestimmter Teile dieser Datensätze erforderlich sind. Sie benötigen dann Zugriff entweder durch direktes Hacking oder durch Social-Engineering-Methoden wie Phishing-Angriffe, die ihnen Zugang zu anfälligen Systemen verschaffen, die vertrauliche Informationen wie private Schlüssel enthalten.
Sobald Angreifer im System sind, können sie bestehende Transaktionen manipulieren oder neue Transaktionen erstellen, indem sie Techniken wie Timing-Angriffe (bei denen bösartiger Code Bestätigungsnachrichten verzögert) sowie Skriptsprachen wie JavaScript verwenden, mit denen bösartiger Code in ansonsten vertrauenswürdige Websites und Anwendungen eingeschleust werden kann.
Ein gut durchgeführter Geiselbyte-Angriff kann nicht nur finanziell, sondern auch rufschädigend sein, da Opfer aufgrund der Schwierigkeit möglicherweise nicht in der Lage sind, verlorene Gelder zurückzugewinnen. Darüber hinaus könnten einige Börsen betroffene Adressen auf eine schwarze Liste setzen, sodass selbst legitime Transaktionen mit diesen Wallets/Adressen nicht mehr stattfinden können, bis eine umfassende Untersuchung durchgeführt und die Täter wenn möglich identifiziert wurden. Daher sollten Benutzer Vorkehrungen gegen potenzielle Bedrohungen dieser Art von Angriffen treffen, einschließlich der Aktualisierung ihrer Software, der regelmäßigen Sicherung wichtiger Dateien, dem Vermeiden des Klickens auf verdächtige Links, die per E-Mail und Textnachrichten gesendet werden (Phising), und anderen Maßnahmen je nach Risikobereitschaft.
