یک دانشجو سعی کرد تا اپلیکیشن رایگیری مبتنی بر بلاک چین Voatz را در طول انتخابات میاندورهای سال 2018 ویرجینیای غربی هک کند. روسیه در این اقدام مشارکت نداشت.
دفتر وزارت خارجه آمریکا در ویرجینیای غربی هفته گذشته اعلام کرد که یک تلاش ناموفق برای یک دسترسی ناخواسته به سیستم انتخابات در ماه می 2018 انجام شده است.
این یک طرح آزمایشی رایگیری تلفنهمراه مبتنی بر بلاک چین بود که به اعضای ارتش در خارج از کشور که ساکن مناطق هریسون و مونوگالیا هستند اجازه میداد، برای تکمیل رای خود از اپلیکیشن بلاک چینی Voatz استفاده کنند.
آیا این دخالت روسیه بود؟ شاید هم کرهشمالی؟ آنطور که معلوم شد، احتمالا کار یک دانشجوی دانشگاه میشیگان بوده است. به گزارش سیانان، افبیآی در حال بررسی این احتمال است که یک دانشجو (یا دانشجویان) سعی داشتند امنیت Voatz را در یک دوره انتخابات هک کنند.
کاربرد اصلی اپلیکیشن Voatz شناسایی هویت رایدهندگان است، این برنامه هویت کاربران را از طریق اثرانگشت یا تشخیص چهره به تلفنهای همراه آنها ارسال میکند. این اپلیکیشن از یک بلاک چین عمومی مانند اتریوم یا بیت کوین استفاده نمیکند. در عوض بین 4 تا 16 نود در یک بلاک چین سازمانی برای تایید رایها استفاده شدند، با این حال گفته میشود که از ارائهدهندگان زیرساختهای ابری نیز بهره گرفته شده است.
به گزارش سیانان، Voatz با کشف این موضوع، آن را با افبیآی به اشتراک گذاشت. در بیانیه دفتر دادستان آمریکا به منطقه جنوبی ویرجینیای غربی اعلام شد که این تلاش توسط دفتر وزارت امور خارجه در ویرجینیای غربی در جریان انتخابات سال 2018 به این اداره ارجاع داده شده بود.
در حالی که دادستان آمریکا و وزیر امور خارجه ویرجینیای غربی اعلام کردند که این هک ناموفق بود و به نظر نمیرسد تغییری در رایها صورت گرفته باشد، این اتفاق باعث ناآرامی در میان کارشناسان امنیت سایبری شده است.
به گفته «دانکن بوئل»، استاد علوم کامپیوتری و مهندسی در دانشگاه کارولینای جنوبی، به جای کاهش خطر دستکاری انتخابات، بلاک چین در واقع آسیبپذیریهای جدیدی را به فرآیند رایگیری وارد میکند.
بوئل اشاره کرد که چند مشکل وجود دارد، اول اینکه دادهها در یک ابر ذخیره شدهاند به جای اینکه در منابع محاسباتی خود مراجع انتخاباتی ذخیره شوند.
همین مسئله باعث افزایش ریسک دستکاری محرمانه میشود که در یک سیستم غیرمتمرکز اثبات کار نیز محتمل است. پرسش او این است که چه اتفاقی میافتد اگر اکثریت ماینرهای بلاک چین تصمیم بگیرند که رایها را قبول نکنند؟
Decrypt
