Halborn, firma zajmująca się cyberbezpieczeństwem Blockchain, odkrywa, że ponad 25 miliardów dolarów aktywów kryptograficznych jest zagrożonych lukami w zabezpieczeniach „zero-day”, które można znaleźć w ponad 280 łańcuchach bloków. Inwestorzy kryptowalutowi mogą stracić miliardy w kryptowalutach z powodu hakowania wykorzystującego luki w zabezpieczeniach.
Na oficjalnym blogu z 13 marca Halborn twierdzi, że w zeszłym roku znalazł kilka krytycznych i możliwych do wykorzystania luk w zabezpieczeniach sieci open source Dogecoin. Od tego czasu zespół Dogecoin naprawił luki w zabezpieczeniach zgłoszone przez Halborna.
Jednak Halborn zidentyfikował te same luki w ponad 280 innych sieciach, w tym Litecoin i Zcash, które zostały załatane. Halborn nazwał lukę „zero-day”. Rab13, narażając aktywa kryptograficzne o wartości ponad 25 miliardów dolarów na ryzyko exploitów.
Wśród wykrytych luk w zabezpieczeniach „zero-day” komunikacja peer-to-peer (p2p) jest najbardziej krytyczną luką. Atakujący mogą sprawić, że węzły w łańcuchach bloków będą offline, przejmując komunikaty konsensusu.
Kolejna zidentyfikowana luka dnia zerowego wpływa na poszczególnych górników poprzez lukę RPC. Warianty tej samej luki zero-day mogą potencjalnie prowadzić do ataków typu „odmowa usługi” (DoS) lub zdalnego wykonania kodu (RCE).
Trzecia i ostatnia luka umożliwia atakującym wykonanie kodu w kontekście użytkownika uruchamiającego węzeł za pośrednictwem interfejsu publicznego (RPC). Firma uważa, że prawdopodobieństwo tego exploita jest mniejsze ze względu na wymóg posiadania ważnych danych uwierzytelniających do przeprowadzenia ataku.
Halborn wzywa firmy kryptograficzne i Blockchain do kontaktu
Halborn dołożył starań, aby skontaktować się z sieciami, których dotyczy problem, w celu odpowiedzialnego ujawnienia, ale prosi sieci o skontaktowanie się z firmą w celu uzyskania dalszych szczegółów technicznych lub dotyczących wykorzystania.
Tymczasem Halborn zaleca aktualizację wszystkich węzłów opartych na UTXO w łańcuchu bloków i ukończenie najnowszych aktualizacji. Halborn nie ujawnia obecnie więcej szczegółów technicznych ani szczegółów dotyczących exploitów ze względu na powagę problemu.
Przeczytaj także: Coinbase rzuca wyzwanie „regulacji przez egzekwowanie” US SEC, gdy Crypto odzyskuje siły
Prezentowane treści mogą zawierać osobistą opinię autora i podlegają warunkom rynkowym. Czy badania rynku przed inwestowaniem w kryptowaluty. Autor lub publikacja nie ponosi żadnej odpowiedzialności za stratę finansową.
Źródło: https://coingape.com/over-25-billion-of-crypto-assets-at-risk-says-halborn/