kryptomena využije sa stali jednou z rastúcich hrozieb proti rozvoju a prijímaniu digitálnych aktív. V priebehu rokov toto odvetvie utrpelo obrovské straty prostredníctvom niekoľkých exploitov na krypto blockchainoch a súvisiacich platformách.
Hoci útoky prichádzajú v rôznych formách, zero-day exploity sa stali prominentným a opakujúcim sa typom zlých hercov. Tento typ exploitu využíva zraniteľné miesta v rámci softvéru krypto blockchainov a platforiem.
Nedávna správa bezpečnostnej firmy Halborn odhaľuje, že stovky blockchainov sú v súčasnosti vystavené riziku zero-day exploitov.
Odhalené niektoré hlavné chyby zabezpečenia na blockchainoch
Nedávno, Halborn prezradil jeho objavenie masívnych zero-day exploitov zameraných proti niekoľkým sieťam krypto blockchainu prostredníctvom série príspevkov na Twitteri. Zraniteľnosť softvéru označená ako „Rab 13s“ mala ovplyvniť viac ako 280 sietí, ako sú Dogecoin, Zcash, Litecoin a ďalšie.
Bezpečnostná firma poznamenala, že zneužitie môže viesť k možnej strate kryptografických aktív z cieľových sietí v hodnote viac ako 25 miliárd dolárov.
V marci 2022 uzavrel Dogecoin zmluvu s Halbornom na bezpečnostný audit svojej kódovej základne. Bezpečnostná firma spomenula objavenie mnohých kritických a otvorených zraniteľností v sieti Dogecoin. Halborn tiež uviedol, že tieto podobné zraniteľnosti ovplyvnili viac ako 280 ďalších blockchainových sietí v krypto priemysle.
Halborn vo svojom príspevku na Twitteri zdôraznil niektoré softvérové zraniteľnosti na odhalených blockchainových sieťach. Najmä, hlavná medzera na sieťach umožňuje vykorisťovateľovi vytvárať a posielať škodlivé správy o konsenze jednotlivým uzlom. Preto takýto útok spustí automatické vypnutie uzlov.
Bezpečnostná firma uviedla, že takéto správy môžu spôsobiť, že blockchain utrpí a 51% útok časom. Následne mohol vykorisťovateľ kontrolovať väčšinu operácií v sieti, ako je hash rate ťažby alebo vsadené tokeny. Útočník by mohol dokonca prepnúť blockchain do režimu offline alebo vyvinúť novú verziu.
Poznamenala, že vyvinula primerané úsilie pri kontaktovaní dotknutých sietí s cieľom účinne bojovať proti technickým výpadkom. Poznamenalo, že siete by mohli osloviť aj zodpovedné zverejnenia a riešenia svojich služieb. Tiež odporučil upgrade všetkých uzlov založených na UTXO na najnovšiu verziu pre niektoré siete, ako je Dogecoin.
Zero-Day Exploit a jeho dopady na krypto
Zero-day exploit je bezpečnostný útok, ktorý sa zameriava na softvérové zraniteľnosti systémov a sietí. Obyčajne vykorisťovateľ vyhľadá a použije zraniteľné miesta softvéru na útoky skôr, ako zasiahne strana zmierňujúca obavy.
Krypto a blockchainový priemysel bol v minulosti svedkom niekoľkých zero-day exploitov. Platforma inteligentnej zmluvy Parity stratila v júli 30 tokeny Ether v hodnote viac ako 2017 miliónov dolárov prostredníctvom zneužitia. Hackeri tiež zaútočili na CryptoKittes v decembri 2017 a v priebehu dvoch dní získali ETH v hodnote približne 17 miliónov dolárov.
Vo väčšine prípadov útočníci získajú prístup k finančným prostriedkom svojich cieľov odosielaním phishingových e-mailov alebo správ používateľom. Keď používateľ otvorí správu alebo klikne na preposlané odkazy, vykorisťovateľ získa prístup k povereniam používateľa a ďalším dôležitým informáciám pre útok.
Odporúčaný obrázok z Pixabay a graf z Tradingview.com
Zdroj: https://bitcoinist.com/crypto-security-firm-claims-blockchains-are-at-risk/