Фірма па кібербяспецы блокчейнаў Halborn выяўляе, што крыпта-актывы на суму больш за 25 мільярдаў долараў знаходзяцца пад пагрозай уразлівасці бяспекі «нулявога дня», выяўленых у больш чым 280 блокчейнах. Крыптаінвестары могуць у канчатковым выніку страціць мільярды ў крыпта з-за ўзлому, які выкарыстоўвае ўразлівасці бяспекі.
У афіцыйным блогу ад 13 сакавіка Halborn сцвярджае, што ў мінулым годзе ён выявіў некалькі крытычных уразлівасцяў, якія могуць уплываць на сетку Dogecoin з адкрытым зыходным кодам. З тых часоў каманда Dogecoin выправіла ўразлівасці, пра якія паведаміў Хэлбарн.
Аднак Халборн выявіў такія ж уразлівасці ў больш чым 280 іншых сетках, уключаючы Litecoin і Zcash, якія былі выпраўлены. Хэлбарн назваў уразлівасць «нулявога дня». Rab13s, падвяргаючы рызыцы эксплойтаў крыпта-актывы на суму больш за 25 мільярдаў долараў.
Сярод выяўленых уразлівасцяў бяспекі «нулявога дня» аднарангавая сувязь (p2p) з'яўляецца самай крытычнай уразлівасцю. Зламыснікі могуць ствараць вузлы ў блокчейнах у аўтаномным рэжыме, захопліваючы кансенсусныя паведамленні.
Яшчэ адна выяўленая ўразлівасць нулявога дня ўплывае на асобных Майнер праз уразлівасць RPC. Варыянты той жа ўразлівасці нулявога дня патэнцыйна могуць прывесці да нападаў адмовы ў абслугоўванні (DoS) або аддаленага выканання кода (RCE).
Трэцяя і апошняя ўразлівасць дазваляе зламыснікам выконваць код у кантэксце карыстальніка, які запускае вузел праз публічны інтэрфейс (RPC). Кампанія лічыць, што верагоднасць гэтага эксплойта ніжэй з-за патрабавання сапраўдных уліковых дадзеных для выканання атакі.
Хэлбарн заклікае крыпта- і блокчэйн-кампаніі звязацца
Halborn прыклаў намаганні, каб звязацца з пацярпелымі сеткамі для адказнага раскрыцця інфармацыі, але просіць сеткі звязацца з фірмай для атрымання дадатковых тэхнічных дэталяў або падрабязнасцей аб эксплуатацыі.
Тым часам Халборн рэкамендуе абнавіць усе вузлы на аснове UTXO ў блокчейне і выканаць апошнія абнаўленні. На дадзены момант Halborn не выдае дадатковых тэхнічных дэталяў або дэталяў эксплойтаў з-за сур'ёзнасці праблемы.
Чытайце таксама: Coinbase кідае выклік SEC "рэгулявання шляхам прымусовага выканання" па меры аднаўлення крыптаграфіі
Прадстаўлены змест можа ўключаць асабістае меркаванне аўтара і залежыць ад умоў рынку. Правядзіце даследаванні рынку, перш чым інвеставаць у криптовалюту. Аўтар альбо публікацыя не нясе ніякай адказнасці за вашу асабістую фінансавую страту.
Крыніца: https://coingape.com/over-25-billion-of-crypto-assets-at-risk-says-halborn/