kriptonauda varoņdarbi ir kļuvuši par vienu no pieaugošajiem draudiem digitālo līdzekļu attīstībai un ieviešanai. Gadu gaitā nozare ir cietusi milzīgus zaudējumus izmantojot vairākus izmantojumus kriptobloku ķēdēs un saistītās platformās.
Lai gan uzbrukumiem ir dažādi veidi, nulles dienas varoņdarbi ir kļuvuši par pamanāmu un atkārtojamu veidu sliktiem aktieriem. Šāda veida ļaunprātīga izmantošana izmanto kriptovalūtu blokķēžu un platformu programmatūras ievainojamības.
Nesenais drošības firmas Halborn ziņojums atklāj, ka simtiem blokķēžu pašlaik ir pakļautas nulles dienas ekspluatācijas riskam.
Atklātas dažas galvenās blokķēdes ievainojamības
Nesen, Halborns atklāja ar virkni Twitter ierakstu atklājuši milzīgus nulles dienu ekspluatācijas pasākumus, kas vērsti pret vairākiem kriptobloku ķēdes tīkliem. Programmatūras ievainojamība ar atzīmi “Rab 13s” bija iestatīta, lai ietekmētu vairāk nekā 280 tīklus, piemēram, Dogecoin, Zcash, Litecoin un citus.
Apsardzes firma atzīmēja, ka ekspluatācijas rezultātā no mērķa tīkliem var tikt zaudēti vairāk nekā 25 miljardu ASV dolāru vērti kriptovalūtu aktīvi.
2022. gada martā uzņēmums Dogecoin noslēdza līgumu ar Halborn par savas kodu bāzes drošības auditu. Drošības firma minēja daudzu kritisku un atklātu ievainojamību atklāšanu Dogecoin tīklā. Turklāt Halborns ziņoja, ka šīs līdzīgās ievainojamības ir ietekmējušas vairāk nekā 280 citus blokķēdes tīklus kriptovalūtu nozarē.
Savā Twitter ierakstā Halborns uzsvēra dažas programmatūras ievainojamības atklātajos blokķēdes tīklos. Jo īpaši, galvenā nepilnība tīklos ļauj izmantotājam izveidot un nosūtīt ļaunprātīgus vienprātības ziņojumus atsevišķiem mezgliem. Tādējādi šāds uzbrukums izraisīs automātisku mezglu izslēgšanu.
Apsardzes firma paziņoja, ka šādi ziņojumi var izraisīt blokķēdes ciešanas a 51% uzbrukums laika gaitā. Pēc tam izmantotājs varēja kontrolēt lielāko daļu darbību tīklā, piemēram, ieguves jaukšanas ātrumu vai žetonus. Uzbrucējs pat varētu izmantot blokķēdi bezsaistē vai izstrādāt jaunu versiju.
Tā atzīmēja, ka ir pielikusi saprātīgas ticības pūles, sazinoties ar ietekmētajiem tīkliem, lai efektīvi cīnītos pret tehniskajām kļūmēm. Tā norādīja, ka tīkli varētu arī panākt atbildīgu informācijas izpaušanu un rezolūciju par saviem pakalpojumiem. Tā arī ieteica jaunināt visus uz UTXO balstītos mezglus uz jaunāko versiju dažiem tīkliem, piemēram, Dogecoin.
Nulles dienas ekspluatācija un tā ietekme uz kriptovalūtu
Nulles dienas ekspluatācija ir drošības uzbrukums, kura mērķis ir programmatūras ievainojamības sistēmās un tīklos. Parasti ekspluatētājs meklē un izmanto programmatūras ievainojamības uzbrukumiem, pirms iesaistās seku mazināšanas puse.
Kriptogrāfijas un blokķēžu nozares pagātnē ir piedzīvojušas vairākus nulles dienas ekspluatācijas pasākumus. Viedā līgumu platforma Parity 30. gada jūlijā zaudēja ētera marķierus vairāk nekā 2017 miljonu dolāru vērtībā. Hakeri uzbruka arī CryptoKittes 2017. gada decembrī un divu dienu laikā iegādājās ETH aptuveni 17 miljonu dolāru vērtībā.
Vairumā gadījumu uzbrucēji iegūst piekļuvi savu mērķu līdzekļiem, nosūtot pikšķerēšanas e-pasta ziņojumus vai ziņojumus lietotājiem. Kad lietotājs atver ziņojumu vai noklikšķina uz pārsūtītajām saitēm, izmantotājs piekļūs lietotāja akreditācijas datiem un citai uzbrukumam svarīgai informācijai.
Piedāvātais attēls no Pixabay un diagramma no Tradingview.com
Avots: https://bitcoinist.com/crypto-security-firm-claims-blockchains-are-at-risk/