Преко 25 милијарди долара крипто имовине у опасности, ево зашто

Фирма за сајбер безбедност блокова Халборн открива да је преко 25 милијарди долара крипто имовине изложено ризику од безбедносних рањивости „нултог дана“ које се налазе у више од 280 блокчејнова. Крипто инвеститори би могли да изгубе милијарде у криптовалутама због хаковања које су искористиле безбедносне пропусте.

У званичном блогу од 13. марта, Халборн тврди да је открио неколико критичних и искористивих рањивости које утичу на Догецоин мрежу отвореног кода прошле године. Догецоин тим је од тада поправио пропусте које је Халборн пријавио.

Међутим, Халборн је идентификовао исте рањивости у више од 280 других мрежа, укључујући Литецоин и Зцасх, које су закрпљене. Халборн је назвао рањивост „нултог дана“. Раб13с, доводећи преко 25 милијарди долара крипто имовине у опасност од експлоатације.

Међу откривеним безбедносним рањивостима „нултог дана“, равноправна (п2п) комуникација је најкритичнија рањивост. Нападачи могу да направе чворове на блокчејновима ван мреже преузимањем консензусних порука.

Још једна идентификована рањивост нултог дана утиче на појединачне рударе кроз РПЦ рањивост. Варијанте исте рањивости нултог дана могу потенцијално довести до напада ускраћивања услуге (ДоС) или даљинског извршавања кода (РЦЕ).

Трећа и последња рањивост омогућава нападачима да изврше код у контексту корисника који покреће чвор кроз јавни интерфејс (РПЦ). Компанија верује да је вероватноћа овог експлоатације мања због захтева валидних акредитива за извршење напада.

Халборн позива крипто и блокчејн компаније да контактирају

Халборн је уложио напоре да контактира погођене мреже ради одговорног откривања, али тражи од мрежа да контактирају фирму ради додатних техничких детаља или детаља о експлоатацији.

У међувремену, Халборн препоручује надоградњу свих чворова заснованих на УТКСО на блокчејну и довршавање најновијих ажурирања. Халборн у овом тренутку не објављује више техничких детаља или детаља о експлоатацији због озбиљности проблема.

Такође прочитајте: Цоинбасе оспорава „регулацију принудном регулативом“ америчког СЕЦ-а док се крипто опоравља

Вариндер је технички писац и уредник, технолошки ентузијаста и аналитички мислилац. Фасциниран дисруптивним технологијама, поделио је своје знање о блокчејну, криптовалутама, вештачкој интелигенцији и интернету ствари. Повезан је са индустријом блокчејна и криптовалута већ дужи период и тренутно покрива сва најновија ажурирања и развој у крипто индустрији.

Представљени садржај може садржати лично мишљење аутора и подложан је тржишним условима. Истражите тржиште пре него што инвестирате у крипто валуте. Аутор или публикација не сноси никакву одговорност за ваш лични финансијски губитак.