حذرت شركة هالبورن للأمن السيبراني مؤخرًا من ثغرة أمنية يمكن أن تعرض أكثر من 280 شبكة بلوكتشين لخطر عمليات استغلال يوم الصفر ، مما قد يعرض ما لا يقل عن 25 مليار دولار من العملات المشفرة. قد يكون للثغرة الأمنية ، التي أطلق عليها هالبورن اسم "Rab13s" ، عواقب وخيمة على الشبكات المتأثرة ، وقد عملت Halborn بالفعل مع بعض الشبكات ، مثل Dogecoin و Litecoin و Zcash ، لإجراء إصلاح.
يأتي التحذير بعد أن تم التعاقد مع Halborn في مارس 2022 لإجراء مراجعة أمنية لقاعدة كود Dogecoin ووجدت "العديد من نقاط الضعف الحرجة والقابلة للاستغلال". اكتشف هالبورن لاحقًا أن هذه الثغرات الأمنية نفسها "أثرت على أكثر من 280 شبكة أخرى" ، والتي خاطرت بمليارات الدولارات من العملات المشفرة.
حدد هالبورن ثلاث نقاط ضعف ، حيث تسمح أهمها للمهاجم "بإرسال رسائل إجماع ضارة متقنة إلى العقد الفردية ، مما يؤدي إلى إغلاق كل منها". قد تعرض هذه الرسائل بمرور الوقت blockchain لهجوم 51٪ ، حيث يتحكم المهاجم في غالبية معدل تجزئة التعدين في الشبكة أو الرموز المميزة المكدسة لإنشاء إصدار جديد من blockchain أو إيقاف تشغيله.
اكتشف Halborn ثغرات أمنية أخرى من شأنها أن تسمح للمهاجمين المحتملين بتعطيل عقد blockchain عن طريق إرسال طلبات استدعاء الإجراء البعيد (RPC) - وهو بروتوكول يسمح لبرنامج ما بالاتصال وطلب خدمات من برنامج آخر. ومع ذلك ، أضاف هالبورن أن احتمالية حدوث ثغرات ذات صلة بـ RPC كانت أقل ، لأنها تتطلب بيانات اعتماد صالحة للقيام بالهجوم.
حذر هالبورن من أنه نظرًا لاختلافات قاعدة التعليمات البرمجية بين الشبكات ، لم تكن جميع الثغرات قابلة للاستغلال على جميع الشبكات ، ولكن واحدة منها على الأقل قد تكون قابلة للاستغلال على كل شبكة. قالت شركة الأمن السيبراني إنها لم تنشر مزيدًا من التفاصيل الفنية عن برمجيات إكسبلويت نظرًا لخطورتها وأضافت أنها بذلت "جهدًا حسن النية" للاتصال بجميع الأطراف المتأثرة للكشف عن عمليات الاستغلال المحتملة وتوفير معالجة للثغرات الأمنية.
بينما نفذت Dogecoin و Zcash و Litecoin بالفعل تصحيحات للثغرات الأمنية المكتشفة ، حذرت Halborn من أن مئات الشبكات الأخرى لا يزال من الممكن كشفها. تؤكد احتمالية تأثير عمليات الاستغلال في يوم الصفر هذه على مليارات الدولارات من العملات المشفرة على أهمية تدابير الأمن السيبراني القوية وعمليات تدقيق الأمان المنتظمة لشبكات blockchain. مع استمرار تزايد اعتماد blockchain ، من المحتمل أن يستمر المتسللون في استهداف نقاط الضعف في هذه الشبكات ، مما يجعل الحاجة إلى تدابير أمنية قوية أكثر أهمية.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- بلاتوبلوكشين. Web3 Metaverse Intelligence. تضخيم المعرفة. الوصول هنا.
- المصدر https://Blockchain.News/news/cybersecurity-firm-halborn-warns-of-zero-day-vulnerabilities-in-over-280-blockchain-networks
- :يكون
- 2022
- هجوم شنومك٪
- 7
- a
- وأضاف
- تبني
- بعد
- الكل
- السماح
- سابقا
- و
- آخر
- AS
- At
- مهاجمة
- التدقيق
- BE
- ما بين
- مليار
- المليارات
- سلسلة كتلة
- شبكات Blockchain
- by
- دعوة
- مما تسبب في
- مصدر برنامج
- التواصل
- إدارة
- إجماع
- النتائج
- التواصل
- استمر
- تواصل
- ضوابط
- استطاع
- تحطم
- أوراق اعتماد
- حرج
- التشفير
- العملات الرقمية
- الأمن السيبراني
- تفاصيل
- الخلافات
- كشف
- اكتشف
- دجكوين
- دولار
- إلى أسفل
- يطلق عليها اسم
- كل
- جهد
- مآثر
- مكشوف
- إيمان
- شركة
- حل
- في حالة
- وجدت
- تبدأ من
- إضافي
- خير
- النمو
- قراصنة
- هالبورن
- مزيج
- معدل التجزئة
- يملك
- لكن
- HTTPS
- مئات
- التأثير
- نفذت
- أهمية
- in
- فرد
- معهد
- IT
- JPG
- على الأرجح
- لايتكوين
- صنع
- أغلبية
- جعل
- القيام ب
- مارس
- الإجراءات
- رسائل
- تعدين
- الأكثر من ذلك
- أكثر
- حاجة
- شبكة
- الشبكات
- جديد
- أخبار
- العقد
- of
- حاليا
- on
- ONE
- أخرى
- أوجز
- الأحزاب
- بقع
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- محتمل
- يحتمل
- البرنامج
- بروتوكول
- تزود
- وضع
- معدل
- مؤخرا
- منتظم
- عن بعد
- طلب
- طلبات
- مطلوب
- مراجعة
- المخاطرة
- قوي
- s
- قال
- نفسه
- أمن
- تدقيقات الأمن
- إرسال
- خدماتنا
- عدة
- غلق
- هام
- بعض
- راهن
- لا يزال
- قوي
- هذه
- أخذ
- الهدف
- تقني
- أن
- •
- من مشاركة
- منهم
- تشبه
- ثلاثة
- الوقت
- إلى
- الرموز
- الإصدار
- نقاط الضعف
- الضعف
- تحذير
- يحذر
- التي
- سوف
- مع
- عمل
- قيمة
- سوف
- Zcash
- زفيرنت
- نقاط الضعف في اليوم صفر