Ponad 25 miliardów dolarów aktywów kryptograficznych zagrożonych, oto dlaczego

Halborn, firma zajmująca się cyberbezpieczeństwem Blockchain, odkrywa, że ​​ponad 25 miliardów dolarów aktywów kryptograficznych jest zagrożonych lukami w zabezpieczeniach „zero-day”, które można znaleźć w ponad 280 łańcuchach bloków. Inwestorzy kryptowalutowi mogą stracić miliardy w kryptowalutach z powodu hakowania wykorzystującego luki w zabezpieczeniach.

Na oficjalnym blogu z 13 marca Halborn twierdzi, że w zeszłym roku znalazł kilka krytycznych i możliwych do wykorzystania luk w zabezpieczeniach sieci open source Dogecoin. Od tego czasu zespół Dogecoin naprawił luki w zabezpieczeniach zgłoszone przez Halborna.

Jednak Halborn zidentyfikował te same luki w ponad 280 innych sieciach, w tym Litecoin i Zcash, które zostały załatane. Halborn nazwał lukę „zero-day”. Rab13, narażając aktywa kryptograficzne o wartości ponad 25 miliardów dolarów na ryzyko exploitów.

Wśród wykrytych luk w zabezpieczeniach „zero-day” komunikacja peer-to-peer (p2p) jest najbardziej krytyczną luką. Atakujący mogą sprawić, że węzły w łańcuchach bloków będą offline, przejmując komunikaty konsensusu.

Kolejna zidentyfikowana luka dnia zerowego wpływa na poszczególnych górników poprzez lukę RPC. Warianty tej samej luki zero-day mogą potencjalnie prowadzić do ataków typu „odmowa usługi” (DoS) lub zdalnego wykonania kodu (RCE).

Trzecia i ostatnia luka umożliwia atakującym wykonanie kodu w kontekście użytkownika uruchamiającego węzeł za pośrednictwem interfejsu publicznego (RPC). Firma uważa, że ​​prawdopodobieństwo tego exploita jest mniejsze ze względu na wymóg posiadania ważnych danych uwierzytelniających do przeprowadzenia ataku.

Halborn wzywa firmy kryptograficzne i Blockchain do kontaktu

Halborn dołożył starań, aby skontaktować się z sieciami, których dotyczy problem, w celu odpowiedzialnego ujawnienia, ale prosi sieci o skontaktowanie się z firmą w celu uzyskania dalszych szczegółów technicznych lub dotyczących wykorzystania.

Tymczasem Halborn zaleca aktualizację wszystkich węzłów opartych na UTXO w łańcuchu bloków i ukończenie najnowszych aktualizacji. Halborn nie ujawnia obecnie więcej szczegółów technicznych ani szczegółów dotyczących exploitów ze względu na powagę problemu.

Przeczytaj także: Coinbase rzuca wyzwanie „regulacji przez egzekwowanie” US SEC, gdy Crypto odzyskuje siły

Varinder jest pisarzem technicznym i redaktorem, entuzjastą technologii i myślicielem analitycznym. Zafascynowany Disruptive Technologies, podzielił się swoją wiedzą na temat Blockchain, Kryptowalut, Sztucznej Inteligencji i Internetu Rzeczy. Od dłuższego czasu jest związany z branżą blockchain i kryptowalut, a obecnie zajmuje się wszystkimi najnowszymi aktualizacjami i osiągnięciami w branży kryptowalut.

Prezentowane treści mogą zawierać osobistą opinię autora i podlegają warunkom rynkowym. Czy badania rynku przed inwestowaniem w kryptowaluty. Autor lub publikacja nie ponosi żadnej odpowiedzialności za stratę finansową.