Viac ako 25 miliárd $ krypto aktív v ohrození, tu je dôvod

Firma Halborn zaoberajúca sa blockchainovou kybernetickou bezpečnosťou odhaľuje, že viac ako 25 miliárd dolárov kryptografických aktív je vystavených riziku „nultého dňa“ bezpečnostných zraniteľností, ktoré sa nachádzajú vo viac ako 280 blockchainoch. Kryptoví investori by mohli skončiť stratou miliárd v kryptomenách v dôsledku hackerských útokov, ktoré využívajú bezpečnostné slabiny.

V oficiálnom blogu z 13. marca Halborn tvrdí, že minulý rok našiel niekoľko kritických a zneužiteľných zraniteľností ovplyvňujúcich open-source sieť Dogecoin. Tím Dogecoin odvtedy opravil zraniteľné miesta, o ktorých informoval Halborn.

Halborn však identifikoval rovnaké zraniteľné miesta vo viac ako 280 ďalších sieťach vrátane Litecoin a Zcash, ktoré boli opravené. Halborn pomenoval zraniteľnosť „nultého dňa“. Rab13s, vystavenie viac ako 25 miliárd USD kryptografických aktív riziku zneužitia.

Spomedzi zistených „nultých“ bezpečnostných zraniteľností je najkritickejšou zraniteľnosťou komunikácia peer-to-peer (p2p). Útočníci môžu vytvárať uzly na blockchainoch offline preberaním konsenzuálnych správ.

Ďalšia zistená zraniteľnosť zero-day ovplyvňuje jednotlivých baníkov prostredníctvom zraniteľnosti RPC. Varianty rovnakej zraniteľnosti zero-day by potenciálne mohli viesť k útokom odmietnutia služby (DoS) alebo vzdialenému spusteniu kódu (RCE).

Tretia a posledná zraniteľnosť umožňuje útočníkom spustiť kód v kontexte používateľa, ktorý spúšťa uzol cez verejné rozhranie (RPC). Spoločnosť sa domnieva, že pravdepodobnosť tohto zneužitia je nižšia kvôli požiadavke na platné poverenia na vykonanie útoku.

Halborn vyzýva krypto a blockchainové firmy, aby kontaktovali

Spoločnosť Halborn sa snažila kontaktovať dotknuté siete za účelom zodpovedného zverejnenia, ale žiada siete, aby kontaktovali firmu pre ďalšie technické podrobnosti alebo podrobnosti o zneužití.

Medzitým Halborn odporúča upgradovať všetky uzly založené na UTXO na blockchaine a dokončiť najnovšie aktualizácie. Halborn v súčasnosti nezverejňuje ďalšie technické podrobnosti ani podrobnosti o využívaní z dôvodu závažnosti problému.

Prečítajte si tiež: Coinbase spochybňuje „reguláciu presadzovaním“ US SEC, keď sa kryptomeny zotavujú

Varinder je technický spisovateľ a redaktor, technologický nadšenec a analytický mysliteľ. Fascinovaný Disruptive Technologies sa podelil o svoje znalosti o blockchaine, kryptomenách, umelej inteligencii a internete vecí. S blockchainovým a kryptomenovým priemyslom je spájaný už dlhú dobu a v súčasnosti pokrýva všetky najnovšie aktualizácie a vývoj v kryptomenovom priemysle.

Prezentovaný obsah môže obsahovať osobné názory autora a podlieha podmienkam trhu. Vykonajte prieskum trhu pred investovaním do kryptomen. Autor alebo publikácia nezodpovedá za vašu osobnú finančnú stratu.