„Blockchain“ kibernetinio saugumo įmonė „Halborn“ atskleidžia, kad daugiau nei 25 mlrd. Kriptografijos investuotojai gali prarasti milijardus kriptovaliutų dėl įsilaužimo, pasinaudoję saugumo spragomis.
Kovo 13 d. oficialiame tinklaraštyje Halborn teigia, kad praėjusiais metais rado keletą kritinių ir išnaudojamų pažeidžiamumų, turinčių įtakos Dogecoin atvirojo kodo tinklui. Nuo tada „Dogecoin“ komanda ištaisė pažeidžiamumą, apie kurį pranešė Halbornas.
Tačiau Halborn nustatė tuos pačius pažeidžiamumus daugiau nei 280 kitų tinklų, įskaitant Litecoin ir Zcash, kurie buvo pataisyti. Halbornas pavadino „nulinės dienos“ pažeidžiamumą Rab13s, daugiau nei 25 mlrd.
Tarp rastų „nulinės dienos“ saugumo spragų svarbiausias pažeidžiamumas yra lygiavertis ryšys (p2p). Užpuolikai gali sukurti blokų grandinių mazgus neprisijungę perimdami konsensuso pranešimus.
Kitas nustatytas nulinės dienos pažeidžiamumas paveikia atskirus kalnakasius per RPC pažeidžiamumą. To paties nulinės dienos pažeidžiamumo variantai gali sukelti paslaugų atsisakymo (DoS) arba nuotolinio kodo vykdymo (RCE) atakas.
Trečias ir paskutinis pažeidžiamumas leidžia užpuolikams vykdyti kodą vartotojo, valdančio mazgą per viešąją sąsają (RPC), kontekste. Bendrovė mano, kad šio išnaudojimo tikimybė yra mažesnė, nes norint įvykdyti ataką reikia turėti galiojančius įgaliojimus.
Halborn ragina kriptovaliutų ir blokų grandinės įmones susisiekti
Halborn stengėsi susisiekti su paveiktais tinklais dėl atsakingo atskleidimo, tačiau prašo tinklų susisiekti su įmone dėl tolesnės techninės ar eksploatacinės informacijos.
Tuo tarpu Halbornas rekomenduoja atnaujinti visus UTXO pagrindu veikiančius blokų grandinės mazgus ir užbaigti naujausius atnaujinimus. Dėl problemos rimtumo Halborn šiuo metu neskelbia daugiau techninių ar eksploatacinių detalių.
Taip pat skaitykite: „Coinbase“ meta iššūkį JAV SEC „reguliavimui pagal vykdymą“, kai atsigauna kriptovaliuta
Pateiktame turinyje gali būti asmeninė autoriaus nuomonė ir jis priklauso nuo rinkos sąlygų. Prieš investuodami į kriptovaliutas, atlikite rinkos tyrimus. Autorius ar leidinys neprisiima jokios atsakomybės už jūsų asmeninius finansinius nuostolius.
Šaltinis: https://coingape.com/over-25-billion-of-crypto-assets-at-risk-says-halborn/