Больш за 25 мільярдаў долараў крыпта-актываў пад пагрозай. Вось чаму

Фірма па кібербяспецы блокчейнаў Halborn выяўляе, што крыпта-актывы на суму больш за 25 мільярдаў долараў знаходзяцца пад пагрозай уразлівасці бяспекі «нулявога дня», выяўленых у больш чым 280 блокчейнах. Крыптаінвестары могуць у канчатковым выніку страціць мільярды ў крыпта з-за ўзлому, які выкарыстоўвае ўразлівасці бяспекі.

У афіцыйным блогу ад 13 сакавіка Halborn сцвярджае, што ў мінулым годзе ён выявіў некалькі крытычных уразлівасцяў, якія могуць уплываць на сетку Dogecoin з адкрытым зыходным кодам. З тых часоў каманда Dogecoin выправіла ўразлівасці, пра якія паведаміў Хэлбарн.

Аднак Халборн выявіў такія ж уразлівасці ў больш чым 280 іншых сетках, уключаючы Litecoin і Zcash, якія былі выпраўлены. Хэлбарн назваў уразлівасць «нулявога дня». Rab13s, падвяргаючы рызыцы эксплойтаў крыпта-актывы на суму больш за 25 мільярдаў долараў.

Сярод выяўленых уразлівасцяў бяспекі «нулявога дня» аднарангавая сувязь (p2p) з'яўляецца самай крытычнай уразлівасцю. Зламыснікі могуць ствараць вузлы ў блокчейнах у аўтаномным рэжыме, захопліваючы кансенсусныя паведамленні.

Яшчэ адна выяўленая ўразлівасць нулявога дня ўплывае на асобных Майнер праз уразлівасць RPC. Варыянты той жа ўразлівасці нулявога дня патэнцыйна могуць прывесці да нападаў адмовы ў абслугоўванні (DoS) або аддаленага выканання кода (RCE).

Трэцяя і апошняя ўразлівасць дазваляе зламыснікам выконваць код у кантэксце карыстальніка, які запускае вузел праз публічны інтэрфейс (RPC). Кампанія лічыць, што верагоднасць гэтага эксплойта ніжэй з-за патрабавання сапраўдных уліковых дадзеных для выканання атакі.

Хэлбарн заклікае крыпта- і блокчэйн-кампаніі звязацца

Halborn прыклаў намаганні, каб звязацца з пацярпелымі сеткамі для адказнага раскрыцця інфармацыі, але просіць сеткі звязацца з фірмай для атрымання дадатковых тэхнічных дэталяў або падрабязнасцей аб эксплуатацыі.

Тым часам Халборн рэкамендуе абнавіць усе вузлы на аснове UTXO ў блокчейне і выканаць апошнія абнаўленні. На дадзены момант Halborn не выдае дадатковых тэхнічных дэталяў або дэталяў эксплойтаў з-за сур'ёзнасці праблемы.

Чытайце таксама: Coinbase кідае выклік SEC "рэгулявання шляхам прымусовага выканання" па меры аднаўлення крыптаграфіі

Варындер - тэхнічны пісьменнік і рэдактар, энтузіяст тэхналогій і аналітычны мысляр. Захапіўшыся разбуральнымі тэхналогіямі, ён падзяліўся сваімі ведамі аб блокчейне, криптовалютах, штучным інтэлекту і Інтэрнэту рэчаў. Ён быў звязаны з індустрыяй блокчейна і криптовалют на працягу значнага перыяду і ў цяперашні час асвятляе ўсе апошнія абнаўлення і распрацоўкі ў крыпта-індустрыі.

Прадстаўлены змест можа ўключаць асабістае меркаванне аўтара і залежыць ад умоў рынку. Правядзіце даследаванні рынку, перш чым інвеставаць у криптовалюту. Аўтар альбо публікацыя не нясе ніякай адказнасці за вашу асабістую фінансавую страту.