یک دانشجو اپلیکیشن مبتنی بر بلاک چین انتخابات را هک کرد

یک دانشجو سعی کرد تا اپلیکیشن رای‌گیری مبتنی بر بلاک چین Voatz را در طول انتخابات میان‌دوره‌ای سال 2018 ویرجینیای غربی هک کند. روسیه در این اقدام مشارکت نداشت.
دفتر وزارت خارجه آمریکا در ویرجینیای غربی هفته گذشته اعلام کرد که یک تلاش ناموفق برای یک دسترسی ناخواسته به سیستم انتخابات در ماه می 2018 انجام شده است.

این یک طرح آزمایشی رای‌گیری تلفن‌همراه مبتنی بر بلاک چین بود که به اعضای ارتش در خارج از کشور که ساکن مناطق هریسون و مونوگالیا هستند اجازه می‌داد، برای تکمیل رای خود از اپلیکیشن بلاک چینی Voatz استفاده کنند.

آیا این دخالت روسیه بود؟ شاید هم کره‌شمالی؟ آنطور که معلوم شد، احتمالا کار یک دانشجوی دانشگاه میشیگان بوده است. به گزارش سی‌ان‌ان، اف‌بی‌آی در حال بررسی این احتمال است که یک دانشجو (یا دانشجویان) سعی داشتند امنیت Voatz را در یک دوره انتخابات هک کنند.

کاربرد اصلی اپلیکیشن Voatz شناسایی هویت رای‌دهندگان است، این برنامه هویت کاربران را از طریق اثرانگشت یا تشخیص چهره به تلفن‌های همراه آنها ارسال می‌کند. این اپلیکیشن از یک بلاک چین عمومی مانند اتریوم یا بیت کوین استفاده نمی‌کند. در عوض بین 4 تا 16 نود در یک بلاک چین سازمانی برای تایید رای‌ها استفاده شدند، با این حال گفته می‌شود که از ارائه‌‌دهندگان زیرساخت‌های ابری نیز بهره گرفته شده است.

به گزارش سی‌ان‌ان، Voatz با کشف این موضوع، آن را با اف‌بی‌آی به اشتراک گذاشت. در بیانیه دفتر دادستان آمریکا به منطقه جنوبی ویرجینیای غربی اعلام شد که این تلاش توسط دفتر وزارت امور خارجه در ویرجینیای غربی در جریان انتخابات سال 2018 به این اداره ارجاع داده شده بود.

در حالی که دادستان آمریکا و وزیر امور خارجه ویرجینیای غربی اعلام کردند که این هک ناموفق بود و به نظر نمی‌رسد تغییری در رای‌ها صورت گرفته باشد، این اتفاق باعث ناآرامی در میان کارشناسان امنیت سایبری شده است.

به گفته «دانکن بوئل»، استاد علوم کامپیوتری و مهندسی در دانشگاه کارولینای جنوبی، به جای کاهش خطر دستکاری انتخابات، بلاک چین در واقع آسیب‌پذیری‌های جدیدی را به فرآیند رای‌گیری وارد می‌کند.

بوئل اشاره کرد که چند مشکل وجود دارد، اول اینکه داده‌ها در یک ابر ذخیره شده‌اند به جای اینکه در منابع محاسباتی خود مراجع انتخاباتی ذخیره شوند.

همین مسئله باعث افزایش ریسک دستکاری محرمانه می‌شود که در یک سیستم غیرمتمرکز اثبات کار نیز محتمل است. پرسش او این است که چه اتفاقی می‌افتد اگر اکثریت ماینرهای بلاک چین تصمیم بگیرند که رای‌ها را قبول نکنند؟