חברת אבטחת הסייבר של בלוקצ'יין Halborn חושפת כי למעלה מ-25 מיליארד דולר של נכסי קריפטו נמצאים בסיכון של פרצות אבטחה "יום אפס" שנמצאו ביותר מ-280 בלוקצ'יין. משקיעי קריפטו עלולים להפסיד מיליארדים בקריפטו עקב פריצה תוך ניצול פרצות האבטחה.
בבלוג רשמי ב-13 במרץ, הלבורן טוען שהוא מצא מספר פגיעויות קריטיות וניתנות לניצול שהשפיעו על רשת הקוד הפתוח של Dogecoin בשנה שעברה. צוות Dogecoin תיקן מאז את הפגיעויות שדווחו על ידי Halborn.
עם זאת, Halborn זיהה את אותן נקודות תורפה ביותר מ-280 רשתות אחרות כולל Litecoin ו-Zcash, שתוקנו. הלבורן כינה את הפגיעות "יום אפס". Rab13s, לשים למעלה מ-25 מיליארד דולר של נכסי קריפטו בסיכון לניצול.
בין פרצות האבטחה "יום אפס" שנמצאו, תקשורת עמית לעמית (p2p) היא הפגיעות הקריטית ביותר. תוקפים יכולים ליצור צמתים ב-blockchains במצב לא מקוון על ידי השתלטות על הודעות קונצנזוס.
פגיעות נוספת של יום אפס שזוהתה משפיעה על כורים בודדים באמצעות פגיעות RPC. גרסאות של אותה פגיעות של יום אפס עלולות להוביל להתקפות מניעת שירות (DoS) או ביצוע קוד מרחוק (RCE).
הפגיעות השלישית והאחרונה מאפשרת לתוקפים לבצע קוד בהקשר של המשתמש שמפעיל את הצומת דרך הממשק הציבורי (RPC). החברה מאמינה שהסבירות לניצול זה נמוכה יותר בגלל הדרישה של אישורים תקפים לביצוע המתקפה.
הלבורן מפציר בחברות קריפטו ובלוקצ'יין ליצור קשר
Halborn עשה מאמצים ליצור קשר עם הרשתות המושפעות לצורך חשיפה אחראית, אך מבקש מהרשתות ליצור קשר עם החברה לקבלת פרטים טכניים או ניצול נוספים.
בינתיים, Halborn ממליץ לשדרג את כל הצמתים מבוססי UTXO בבלוקצ'יין ולהשלים את העדכונים האחרונים. Halborn אינו מפרסם פרטים טכניים נוספים או מנצל פרטים בשלב זה עקב חומרת הבעיה.
קרא גם: Coinbase מאתגר את ה-SEC של ארה"ב "תקנה על ידי אכיפה" כאשר הקריפטו מתאושש
התוכן המוצג עשוי לכלול את דעתו האישית של הכותב וכפוף לתנאי שוק. בצע את מחקר השוק שלך לפני שתשקיע ב- cryptocurrencies. המחבר או הפרסום אינו נושא באחריות כלשהי לאובדן הכספי האישי שלך.
מקור: https://coingape.com/over-25-billion-of-crypto-assets-at-risk-says-halborn/