Цриптоцурренци експлоатише постали су једна од растућих претњи за унапређење и усвајање дигиталних средстава. Током година, индустрија је патила огромни губици кроз неколико експлоата на крипто блокчејновима и сродним платформама.
Иако напади долазе у различитим облицима, експлоати нултог дана постали су истакнути и понављајући тип за лоше актере. Ова врста експлоатације плијени рањивости унутар софтвера крипто блокова и платформи.
Недавни извештај безбедносне фирме Халборн открива да су стотине блокчејнова тренутно у опасности од експлоатације нултог дана.
Откривене неке велике рањивости на блокчејновима
Недавно, Халборн је открио његово откриће масовних експлоатација нултог дана усмерених на неколико крипто блокчејн мрежа кроз серију Твиттер постова. Софтверска рањивост, означена као „Раб 13с“, била је постављена да утиче на преко 280 мрежа као што су Догецоин, Зцасх, Литецоин и друге.
Безбедносна фирма је напоменула да би експлоатација могла довести до могућег губитка крипто имовине од више од 25 милијарди долара из циљних мрежа.
У марту 2022, Догецоин је уговорио Халборн-а за безбедносну ревизију своје базе кода. Безбедносна фирма је споменула откривање многих критичних и отворених рањивости на Догецоин мрежи. Такође, Халборн је известио да су те сличне рањивости утицале на више од 280 других блокчејн мрежа у крипто индустрији.
У свом Твиттер посту, Халборн је истакао неке софтверске рањивости на изложеним блокчејн мрежама. Посебно, тхе велика рупа на мрежама омогућава експлоататору да креира и шаље злонамерне консензус поруке појединачним чворовима. Дакле, такав напад ће покренути аутоматско гашење чворова.
Безбедносна фирма је навела да би такве поруке могле да изазову оштећење блокчејна 51% напад током времена. Након тога, експлоататор би могао да контролише већину операција на мрежи, као што је хеш стопа рударења или уложени токени. Нападач би чак могао да искључи блоцкцхаин ван мреже или да развије нову верзију.
Напоменуо је да је уложио разумне напоре да ступи у контакт са погођеним мрежама како би се ефикасно борио против техничких пропуста. Напомиње да би мреже такође могле да траже одговорно откривање и решења за своје услуге. Такође, препоручио је надоградњу свих чворова заснованих на УТКСО на најновију верзију за неке мреже као што је Догецоин.
Зеро-Даи Екплоит и његов утицај на крипто
Експлоатација нултог дана је безбедносни напад који циља рањивости софтвера на системима и мрежама. Обично ће експлоататор тражити и користити рањивости софтвера за нападе пре него што уђе страна за ублажавање.
Индустрије крипто и блокчејн-а биле су сведоци неколико експлоатација нултог дана у прошлости. Платформа паметних уговора, Парити је изгубила преко 30 милиона долара вредних Етер токена у јулу 2017. кроз експлоатацију. Хакери су такође напали ЦриптоКиттес у децембру 2017. и у року од два дана пренели ЕТХ у вредности од око 17 милиона долара.
У већини случајева, нападачи добијају приступ средствима својих мета слањем пхисхинг е-порука или порука корисницима. Када корисник отвори поруку или кликне на прослеђене везе, експлоататор ће приступити корисничким акредитивима и другим виталним информацијама за напад.
Истакнута слика са Пикабаи-а и графикон са Традингвиев.цом
Извор: хттпс://битцоинист.цом/црипто-сецурити-фирм-цлаимс-блоцкцхаинс-аре-ат-риск/