¿Alguna vez se realizó un ataque de timejacking?

El ataque de timejacking parece ser un ataque bastante sencillo de llevar a cabo con éxito. Me preguntaba si alguna vez se realizó y documentó en alguna parte, o si solo se describió teóricamente.

¿Contra Bitcoin específicamente o quiere saber de un ataque de robo de tiempo en cualquier cadena (por ejemplo, SolidCoin)?
@StephenGornick Bitcoin principalmente, pero la información sobre otras cadenas también está bien.
¿Supongo que esto no tiene nada que ver con el "hazaña de viaje en el tiempo" de Artforz?
@phelix Si se refiere a la pregunta de qué podría hacer uno si pudiera viajar en el tiempo con la información de la cadena de bloques, entonces no, esto es algo diferente. Timejacking está forzando el tiempo de la computadora de otra persona a alejarse del tiempo normal para que no acepte bloques válidos.
@ThePiachu jeje, no, quise decir esto: bitcointalk.org/index.php?topic=36425.msg555003#msg555003 Sin embargo, es algo diferente.
@phelix Hmm, no entiendo del todo lo que se describe allí.
si se realizó con éxito, no lo sabríamos, supongo que solo lo sabríamos si no tuvo éxito, tal vez la gente lo esté realizando todos los días, ¡tal vez lo estoy realizando ahora mismo!
La pregunta en sí es interesante, pero el mero enlace a una descripción externa del ataque de robo de tiempo no es útil. OHI.

Respuestas (1)

Para aquellos de ustedes que se preguntan qué es TimeJacking, consideren lo siguiente:

Para que las computadoras y las máquinas, separadas por grandes distancias, funcionen en conjunto, generalmente deben estar sincronizadas. Si la hora y la fecha no están sincronizadas, esto puede generar problemas relacionados con la seguridad, la usabilidad y el tiempo de respuesta general. Según NTP.org:

http://www.ntp.org/ntpfaq/NTP-s-def.htm

"Si tiene programas de comunicación que se ejecutan en diferentes computadoras, el tiempo debería incluso avanzar si cambia de una computadora a otra. Obviamente, si un sistema está por delante de los demás, los demás están detrás de ese en particular. Desde la perspectiva de un observador externo , cambiar entre estos sistemas haría que el tiempo saltara hacia adelante y hacia atrás, un efecto no deseado. Como consecuencia, las redes aisladas pueden ejecutar su propio tiempo incorrecto, pero tan pronto como se conecte a Internet, los efectos serán visibles... Incluso en una sola computadora, algunas aplicaciones tienen problemas cuando el tiempo salta hacia atrás. Por ejemplo, a los sistemas de bases de datos que usan transacciones y recuperación de fallas les gusta saber la hora del último buen estado".

Esto también se aplica a los certificados de seguridad en línea (en el navegador). Si la hora y la fecha son incorrectas, pueden ocurrir cosas extrañas (error de certificado no válido).

Si bien esto parece aplicarse solo al Protocolo de tiempo de red, le aseguro lo contrario: los sistemas en red deben permanecer sincronizados para poder funcionar. BlockChain y otros controladores de criptomonedas tienen exactamente este problema porque manejan transacciones electrónicas a grandes distancias, a través de zonas horarias.

Oh, espera, en caso de que no sepas qué es un nodo de bitcoin:

http://www.coindesk.com/bitcoin-nodes-need/

Ahora que sabemos cómo puede ocurrir el crack del sistema, profundicemos en el proceso (buena fuente, por cierto, ThePiachu):

(Presentado por culubas: Timejacking y BitCoin - Blogspot)

"Cada nodo mantiene internamente un contador que representa el tiempo de la red. Esto se basa en el tiempo medio de los pares de un nodo que se envía en el mensaje de versión cuando los pares se conectan. Sin embargo, el contador de tiempo de la red vuelve al tiempo del sistema si el tiempo medio difiere por más de 70 minutos desde la hora del sistema. Una forma muy razonable de estimar el tiempo medio de la red.

Un atacante podría potencialmente ralentizar o acelerar el contador de tiempo de la red de un nodo conectándose como múltiples pares e informando marcas de tiempo inexactas. (Un número relativamente pequeño de clientes Tor podría enviar suficientes mensajes para hacerse cargo del tiempo medio del nodo)."

Como de costumbre, el tiempo se utiliza para la seguridad y la validación en estos servidores y nodos de hardware monetario. Si no hay tiempo, pueden pasar cosas malas. Para obtener más información sobre cómo podría ocurrir un intento real de descifrado, lea la sección denominada "Creación de un bloque de 'píldora venenosa'" de la publicación de blog de culubas citada anteriormente.

En resumen, un intento de piratería crearía una brecha de tiempo percibida entre las máquinas de minería y el nodo objetivo, al retrasar parte del sistema hasta que ocurra una de tres cosas: un nodo no afectado o el objetivo mismo crea un bloque, los relojes se reinician o intervienen los operadores. Como tal, los bloques válidos podrían eliminarse y el dinero podría perderse o ser robado. Lea el artículo original para obtener más información.

Ahora, en cuanto a la pregunta en cuestión, no pude encontrar ninguna instancia confirmada de TimeJacking hasta ahora. Eso podría deberse a una variedad de razones, pero personalmente creo que nadie ha elegido apuntar a la criptomoneda todavía. En ese caso, no puedo esperar a ver cómo sería una nueva actualización de la API, especialmente con algunos parches de seguridad nuevos para el cronometraje de P2p y los certificados de red. Lamentablemente, podría ser solo cuestión de tiempo.

¿Alguna vez se realizó un ataque de timejacking?
RespuestasAquíPolítica de privacidad1y, 0v