Vairāk nekā 25 miljardu dolāru kriptogrāfijas aktīvi ir apdraudēti. Lūk, kāpēc

Blockchain kiberdrošības uzņēmums Halborn atklāj, ka vairāk nekā 25 miljardu ASV dolāru kriptovalūtu aktīvi ir pakļauti “nulles dienas” drošības ievainojamības riskam, kas atrodama vairāk nekā 280 blokķēdēs. Uzlaušanas dēļ, izmantojot drošības ievainojamības, kriptovalūtu investori varētu zaudēt miljardus kriptovalūtu.

Oficiālā emuārā 13. martā Halborns apgalvo, ka pagājušajā gadā ir atradis vairākas kritiskas un izmantojamas ievainojamības, kas ietekmēja Dogecoin atvērtā pirmkoda tīklu. Kopš tā laika Dogecoin komanda ir novērsusi ievainojamības, par kurām ziņoja Halborns.

Tomēr Halborns atklāja tādas pašas ievainojamības vairāk nekā 280 citos tīklos, tostarp Litecoin un Zcash, kas ir laboti. Halborns ir nosaucis "nulles dienas" ievainojamību Rab13s, pakļaujot vairāk nekā 25 miljardu ASV dolāru kriptovalūtu aktīvu izmantošanas riskam.

No atrastajām "nulles dienas" drošības ievainojamībām viskritiskākā ievainojamība ir vienādranga (p2p) komunikācija. Uzbrucēji var izveidot blokķēdes mezglus bezsaistē, pārņemot konsensa ziņojumus.

Vēl viena konstatētā nulles dienas ievainojamība ietekmē atsevišķus kalnračus, izmantojot RPC ievainojamību. Tās pašas nulles dienas ievainojamības varianti, iespējams, var izraisīt pakalpojuma atteikuma (DoS) vai attālās koda izpildes (RCE) uzbrukumus.

Trešā un pēdējā ievainojamība ļauj uzbrucējiem izpildīt kodu kontekstā, kad lietotājs vada mezglu, izmantojot publisko saskarni (RPC). Uzņēmums uzskata, ka šīs izmantošanas iespējamība ir mazāka, jo uzbrukuma veikšanai ir nepieciešami derīgi akreditācijas dati.

Halborns mudina kriptovalūtu un blokķēžu uzņēmumus sazināties

Halborns ir pielicis pūles, lai sazinātos ar ietekmētajiem tīkliem, lai nodrošinātu atbildīgu informācijas izpaušanu, taču pieprasa tīkliem sazināties ar firmu, lai iegūtu sīkāku informāciju par tehniskiem vai ekspluatācijas jautājumiem.

Tikmēr Halborns iesaka jaunināt visus blokķēdes UTXO bāzes mezglus un pabeigt jaunākos atjauninājumus. Problēmas nopietnības dēļ Halborns pašlaik neizpauž vairāk tehniskas vai ekspluatācijas detaļas.

Lasiet arī: Coinbase izaicina ASV SEC "noteikšanu pēc izpildes", kad tiek atjaunota kriptogrāfija

Varinders ir tehniskais rakstnieks un redaktors, tehnoloģiju entuziasts un analītiskais domātājs. Aizraujoties ar traucējošajām tehnoloģijām, viņš ir dalījies savās zināšanās par blokķēdi, kriptovalūtām, mākslīgo intelektu un lietu internetu. Viņš ir bijis saistīts ar blokķēdes un kriptovalūtu nozari ievērojamu laika posmu un šobrīd aptver visus jaunākos atjauninājumus un sasniegumus kriptovalūtu nozarē.

Piedāvātajā saturā var būt ietverts autora personīgais viedoklis, un tas ir atkarīgs no tirgus nosacījumiem. Pirms ieguldāt kriptovalūtās, veiciet savu tirgus izpēti. Autors vai publikācija neuzņemas nekādu atbildību par jūsu personīgajiem finansiālajiem zaudējumiem.