kryptowaluta exploity stały się jednym z rosnących zagrożeń dla rozwoju i adopcji zasobów cyfrowych. Przez lata branża ucierpiała ogromne straty poprzez kilka exploitów na blockchainach kryptograficznych i powiązanych platformach.
Chociaż ataki przybierają różne formy, exploity dnia zerowego stały się widocznym i powtarzającym się typem przestępców. Ten rodzaj exploitów żeruje na lukach w oprogramowaniu łańcuchów bloków i platform kryptograficznych.
Niedawny raport firmy zajmującej się bezpieczeństwem, Halborn, ujawnia, że setki łańcuchów bloków są obecnie zagrożone exploitami dnia zerowego.
Ujawniono niektóre główne luki w zabezpieczeniach łańcuchów bloków
Ostatnio, Halborna ujawniono odkrycie ogromnych exploitów dnia zerowego skierowanych przeciwko kilku krypto sieciom blockchain za pośrednictwem serii postów na Twitterze. Luka w oprogramowaniu, oznaczona jako „Rab 13s”, miała wpłynąć na ponad 280 sieci, takich jak Dogecoin, Zcash, Litecoin i inne.
Firma zajmująca się bezpieczeństwem zauważyła, że exploit może doprowadzić do możliwej utraty aktywów kryptograficznych o wartości ponad 25 miliardów dolarów z sieci docelowych.
W marcu 2022 roku Dogecoin zlecił firmie Halborn przeprowadzenie audytu bezpieczeństwa swojej bazy kodów. Firma zajmująca się bezpieczeństwem wspomniała o odkryciu wielu krytycznych i otwartych luk w sieci Dogecoin. Halborn poinformował również, że te podobne luki wpłynęły na ponad 280 innych sieci blockchain w branży kryptograficznej.
W swoim poście na Twitterze Halborn zwrócił uwagę na pewne luki w oprogramowaniu w ujawnionych sieciach blockchain. Warto zauważyć, że główna luka w sieciach umożliwia exploitowi tworzenie i wysyłanie złośliwych komunikatów konsensusu do poszczególnych węzłów. Dlatego taki atak spowoduje automatyczne wyłączenie węzłów.
Firma zajmująca się bezpieczeństwem stwierdziła, że takie wiadomości mogą spowodować uszkodzenie łańcucha bloków 51% ataku nadgodziny. Następnie eksploit mógł kontrolować większość operacji w sieci, takich jak szybkość mieszania wydobycia lub tokeny stakowane. Atakujący może nawet wyłączyć blokadę lub opracować nową wersję.
Zauważył, że dołożył uzasadnionych starań, aby skontaktować się z sieciami, których dotyczy problem, w celu skutecznego zwalczania uchybień technicznych. Zauważono, że sieci mogą również zwracać się o odpowiedzialne ujawnienia i rozwiązania dotyczące swoich usług. Zalecił również aktualizację wszystkich węzłów opartych na UTXO do najnowszej wersji dla niektórych sieci, takich jak Dogecoin.
Exploit dnia zerowego i jego wpływ na kryptowaluty
Exploit dnia zerowego to atak bezpieczeństwa, którego celem są luki w oprogramowaniu systemów i sieci. Zwykle exploit szuka i wykorzystuje luki w oprogramowaniu do ataków, zanim wkroczy grupa łagodząca.
Branże kryptograficzne i blockchain były w przeszłości świadkami kilku exploitów dnia zerowego. Inteligentna platforma kontraktowa, Parity, straciła tokeny Ether o wartości ponad 30 milionów dolarów w lipcu 2017 r. w wyniku exploita. Hakerzy zaatakowali również CryptoKittes w grudniu 2017 roku i w ciągu dwóch dni przenieśli ETH o wartości około 17 milionów dolarów.
W większości przypadków osoby atakujące uzyskują dostęp do funduszy swoich celów, wysyłając e-maile lub wiadomości phishingowe do użytkowników. Gdy użytkownik otworzy wiadomość lub kliknie przesłane łącza, exploit uzyska dostęp do danych uwierzytelniających użytkownika i innych ważnych informacji w celu przeprowadzenia ataku.
Wyróżniony obraz z Pixabay i wykresu z Tradingview.com
Źródło: https://bitcoinist.com/crypto-security-firm-claims-blockchains-are-at-risk/