Daugiau nei 25 milijardų dolerių vertės kriptovaliutų turtas rizikuojamas, štai kodėl

„Blockchain“ kibernetinio saugumo įmonė „Halborn“ atskleidžia, kad daugiau nei 25 mlrd. Kriptografijos investuotojai gali prarasti milijardus kriptovaliutų dėl įsilaužimo, pasinaudoję saugumo spragomis.

Kovo 13 d. oficialiame tinklaraštyje Halborn teigia, kad praėjusiais metais rado keletą kritinių ir išnaudojamų pažeidžiamumų, turinčių įtakos Dogecoin atvirojo kodo tinklui. Nuo tada „Dogecoin“ komanda ištaisė pažeidžiamumą, apie kurį pranešė Halbornas.

Tačiau Halborn nustatė tuos pačius pažeidžiamumus daugiau nei 280 kitų tinklų, įskaitant Litecoin ir Zcash, kurie buvo pataisyti. Halbornas pavadino „nulinės dienos“ pažeidžiamumą Rab13s, daugiau nei 25 mlrd.

Tarp rastų „nulinės dienos“ saugumo spragų svarbiausias pažeidžiamumas yra lygiavertis ryšys (p2p). Užpuolikai gali sukurti blokų grandinių mazgus neprisijungę perimdami konsensuso pranešimus.

Kitas nustatytas nulinės dienos pažeidžiamumas paveikia atskirus kalnakasius per RPC pažeidžiamumą. To paties nulinės dienos pažeidžiamumo variantai gali sukelti paslaugų atsisakymo (DoS) arba nuotolinio kodo vykdymo (RCE) atakas.

Trečias ir paskutinis pažeidžiamumas leidžia užpuolikams vykdyti kodą vartotojo, valdančio mazgą per viešąją sąsają (RPC), kontekste. Bendrovė mano, kad šio išnaudojimo tikimybė yra mažesnė, nes norint įvykdyti ataką reikia turėti galiojančius įgaliojimus.

Halborn ragina kriptovaliutų ir blokų grandinės įmones susisiekti

Halborn stengėsi susisiekti su paveiktais tinklais dėl atsakingo atskleidimo, tačiau prašo tinklų susisiekti su įmone dėl tolesnės techninės ar eksploatacinės informacijos.

Tuo tarpu Halbornas rekomenduoja atnaujinti visus UTXO pagrindu veikiančius blokų grandinės mazgus ir užbaigti naujausius atnaujinimus. Dėl problemos rimtumo Halborn šiuo metu neskelbia daugiau techninių ar eksploatacinių detalių.

Taip pat skaitykite: „Coinbase“ meta iššūkį JAV SEC „reguliavimui pagal vykdymą“, kai atsigauna kriptovaliuta

Varinderis yra techninis rašytojas ir redaktorius, technologijų entuziastas ir analitinis mąstytojas. Susižavėjęs ardomosiomis technologijomis, jis pasidalino žiniomis apie blokų grandinę, kriptovaliutas, dirbtinį intelektą ir daiktų internetą. Jis ilgą laiką buvo susijęs su blokų grandinės ir kriptovaliutų pramone ir šiuo metu pateikia visus naujausius kriptovaliutų pramonės atnaujinimus ir pokyčius.

Pateiktame turinyje gali būti asmeninė autoriaus nuomonė ir jis priklauso nuo rinkos sąlygų. Prieš investuodami į kriptovaliutas, atlikite rinkos tyrimus. Autorius ar leidinys neprisiima jokios atsakomybės už jūsų asmeninius finansinius nuostolius.