آشنایی با حمله سیبیل یا Sybil Attack   

بدون شک در اختیار داشتن قدرت، اعمال نفوذ، دسترسی راحت به رأی کاربران و پیشبرد روند معاملات به روش دلخواه از مواردی است که می‌تواند به طرز غیرقابل پیش‌بینی جریان بازار را تحت تأثیر خود قرار دهد. در این رابطه یکی از روش‌هایی برای چنین مواردی شایع است، حملات سیبیل می‌باشد که از این طریق هکرها به اهداف خود دست می‌یابند. اما طریقه حمله سیبیل، مشکلاتی که ایجاد می‌کند و موارد جلوگیری از آن چگونه است؟ برای آشنایی با این موارد در ادامه مطلب با ما همراه باشید.

حمله سیبیل چیست؟

حمله سیبیل نوعی تهدید امنیتی برای یک سیستم آنلاین است که در آن یک نفر سعی می‌کند با ایجاد چندین حساب نود (Node)، شبکه را تحت کنترل خود درآورد. این امر می‌تواند به سادگی شبکه‌های اجتماعی اتفاق افتد. در دنیای ارزهای رمزنگاری شده، حمله سیبیل توسط شخصی انجام می‌شود که چندین نود را در یک شبکه بلاکچین در اختیار داشته باشد.

واژه سیبیل (Sybil) از کتابی با همین عنوان برگرفته شده است. موضوع این کتاب درباره زنی می‌باشد که به اختلال چند شخصیتی مبتلا است.

حمله سیبیل چه مشکلاتی را برای ما ایجاد می‌کند؟

در صورت ایجاد هویت جعلی ممکن است اتفاقات مختلفی رخ دهد که هر کدام از موارد قابل اشاره بسیار مخرب هستند. چند تا از اصلی‌ترین اتفاقات قابل وقوع این زمینه شامل موارد زیر است:

مسدود کردن شبکهٔ کاربران

در صورت ایجاد هویت جعلی، مهاجمان ممکن است بتوانند نودهای واقعی را از شبکه رأی خارج کنند. سپس آنها می‌توانند از دریافت یا ارسال بلاک جلوگیری کرده و به طور مؤثر سایر کاربران شبکه را مسدود کنند.

انجام دادن حمله ۵۱ درصدی

در حملات بزرگ سیبیل، زمانی که مهاجمان اکثریت قدرت محاسباتی شبکه یا میزان هش شبکه را کنترل می‌کنند، در این شرایط می‌توانند حمله ۵۱ درصدی را انجام دهند. در چنین مواردی، آنها ممکن است ترتیب تراکنش‌ها را تغییر داده و از تأیید تراکنش‌ها جلوگیری کنند. آنها حتی قادر به این هستند که روند معاملات را به مسیر معکوس آن سوق دهند.

مورد حمله قرار گرفتن شبکه بیت‌کوین

در شبکه بیت‌کوین بسیاری از تصمیمات مهم از طریق سیستم رأی‌گیری اعمال می‌شوند که با رأی دادن ماینرها و کسانی که نودهای شبکه را حفظ می‌کنند، تعداد موافقین و مخالفین موضوع مطرح شده به این طریق مشخص می‌شوند.

علاوه بر این از طریق حمله سیبیل امکان کنترل جریان اطلاعات شبکه نیز وجود دارد؛ مثلاً حمله سیبیل در شبکه بیت‌کوین، می‌تواند برای بدست آوردن اطلاعات مربوط به آدرس آی پی کاربران در حال اتصال به شبکه نیز استفاده شود که اینکار حریم خصوصی کاربران را از بین می‌برد.

حمله به شبکه Tor

از آنجایی که اجرایی کردن نقشه ساخت هویت جعلی و همچنین فعالیت Tor در یک مدل Peer-to-peer انجام می‌شود، بر همین اساس امکان حمله به شبکه Tor نیز مهیا است. Peer-to-peer به نودها اجازه می‌دهد تا به صورت ناشناس در شبکه فعالیت کنند. با این تفاصیل، در صورتی که سیستم مخرب و یا جاسوس، کنترل تعداد زیادی از نود را به دست گیرد، در این شرایط می‌تواند حریم خصوصی شبکه را به راحتی مختل کرده و روند آن را به خطر اندازد. هنگامی که هر دو نود ورودی و خروجی توسط مهاجمان کنترل شود، آنها می‌توانند بر روی ترافیک شبکه کاربران نظارت کنند.

وظیفه ما برای پیشگیری از حمله سیبیل چیست؟

از آنجایی که حملات سیبیل می‌تواند تغییرات اساسی زیادی در نتایج رأی‌گیری‌ها ایجاد کرده و امنیت حساب کاربران را به خطر اندازد، بر همین اساس راهکارهای جلوگیری از آن بسیار ارزشمند خواهد بود. برخی از این راهکارها که درصد موفقیتشان بیش‌تر از سایر روش‌ها است شامل:  

ایجاد اعتبارسنجی هویت

یکی از روش‌های جلوگیری از حملات سیبیل، ایجاد اعتبارسنجی هویت است. این روش موجب مشخص شدن موارد مخرب شده و از حملات آنها جلوگیری لازم را به عمل می‌آورد. اعتبارسنجی‌های تأیید هویت با استفاده از شماره تلفن، تأیید کارت اعتباری و تأیید آدرس آی پی انجام می‌گیرد.  

ایجاد زنجیره اعتماد

زنجیره اعتماد (Chain Of Trust) از موارد مهمی است که می‌تواند در جلوگیری از حملات سیبیل بسیار مؤثر واقع شود. در شبکه‌های بلاکچین، اطلاعات شبکه و تاریخچه در بین تمام کاربران آن توزیع می‌شود؛ بنابراین، در صورتی که کاربری به نفع خود، قصد دستکاری کردن اطلاعات را داشته باشد، طبیعتاً اطلاعات دستکاری­ شده آن با اطلاعات پایگاه داده دیگر نودها تطابق نداشته و بلافاصله قابل تشخیص خواهد بود.

سرمایه‌گذاری در بخش الگوریتم‌های اجماع

بسیاری از بلاکچین‌ها از الگوریتم‌های اجماع متفاوتی برای دفاع در برابر حملات سیبیل استفاده می‌کنند، مانند اثبات کار، اثبات سهام و اثبات مشارکت.

این الگوریتم‌های اجماع در واقع مانع از حملات سیبیل نمی‌شوند، آنها فقط انجام یک حمله موفق را غیرممکن می‌سازند. به عنوان مثال، بلاکچین بیت‌کوین مجموعه خاصی از قوانین را برای تولید بلاک‌های جدید اعمال می‌کند که یکی از قوانین، این است که توانایی ایجاد یک بلاک باید متناسب با کل قدرت پردازش مکانیسم اثبات کار باشد.

راه‌های جلوگیری از حمله سیبیل با استفاده از سرویس Imperva

استفاده از سرویس‌های شرکت Imperva یکی دیگر از روش‌های جلوگیری از حملات سیبیل است.  Imperva از معتبرترین شرکت‌ها در زمینه ایجاد امنیت سایبری است که چندین فناوری امنیتی را برای جلوگیری از حملات سیبیل به کاربران خود ارائه می‌کند. برخی از این فناوری‌ها شامل مواردی است که در ادامه به آنها اشاره می‌کنیم.

آشنایی با فناوری WAF (Web Application Firewall)

فناوری WAF دسترسی کاربران به شبکه‌های ارز دیجیتال، بلاکچین و موارد مشابه آن را مورد بررسی قرار داده و از تمامی حملات محتمل برنامه‌های تحت وب نیز محافظت می‌کند. این فناوری ربات‌های مخرب را مسدود نموده و در اعتبارسنجی آنها نقش مهمی را از خود نشان می‌دهد.   

استفاده از فناوری DDoS Protection

این فناوری با پشتیبانی SLA برای شناسایی و مسدود کردن حملات سیبیل وارد عمل شده و اینکار را در عرض چند ثانیه انجام می‌دهد.

DDoS Protection در واقع از سایت‌های معامله ارز دیجیتال و بنیادهایی مانند Electroneum و Bitcoin Gold نیز محافظت می‌کند.

سرویس ضد حمله Advanced Bot Protection

Advanced Bot Protection از حملات سیبیل به وب‌سایت‌ها، برنامه‌های تلفن همراه و APIها جلوگیری می‌کند. در این فناوری Account Takeover Module، مسئولیت حفاظت از حساب کاربران را در هنگام ورود به سیستم برعهده داشته و شرایط ورود ایمن را برای آنان مهیا می‌سازد.   

تشخیص حمله با کمک سرویس (Runtime Application Self-Protection (RASP

در صورتی که از این فناوری استفاده کنید، احتمال آسیب از طریق حملات سیبیل بسیار کاهش میابد که آن به دلیل قدرت تشخیص بالای این فناوری می‌باشد. این فناوری با سرعت بالای خود در جلوگیری از حملات سیبیل، بلافاصله برنامه را در صورت تشخیص چنین مسئله‌ای متوقف می‌کند.  

محافظت خودکار با کمک API Security

API به معنای مجموعه‌ای از پروتکل‌ها، روندها و ابزارهایی است که به نرم‌افزارهای مختلف اجازه می‌دهد تا با یکدیگر ارتباط برقرار کنند. در کنار آن، API Security به عنوان ایجاد کننده امنیت این پروتکل‌ها و ابزارها شناخته می‌شود که شرایط برقراری ارتباط را به شکل امنی مهیا می‌سازد.

حضور در دنیای ارز دیجیتال نیازمند دقت کافی برای جلوگیری از حملات مختلفی است که می‌تواند وضعیت حساب شما در بین دیگر حساب‌ها ناپایدار کند، پس با این حساب بهتر است که برای جلوگیری از حملات مختلفی همچون حملات سیبیل، نکات ذکر شده فوق را در نظر گرفته و بدین شکل فعالیت ایمنی را ایجاد کنید.