Μια εταιρεία κυβερνοασφάλειας, η Halborn, προειδοποίησε πρόσφατα για μια ευπάθεια που θα μπορούσε να θέσει πάνω από 280 δίκτυα blockchain σε κίνδυνο μηδενικών εκμεταλλεύσεων, εκθέτοντας ενδεχομένως κρυπτονομίσματα αξίας τουλάχιστον 25 δισεκατομμυρίων δολαρίων. Η ευπάθεια, την οποία ο Halborn ονόμασε "Rab13s", θα μπορούσε να έχει σημαντικές συνέπειες για τα επηρεαζόμενα δίκτυα και ο Halborn έχει ήδη συνεργαστεί με ορισμένα δίκτυα, όπως το Dogecoin, το Litecoin και το Zcash, για να δημιουργήσει μια επιδιόρθωση.
Η προειδοποίηση έρχεται αφότου η Halborn συνήφθη τον Μάρτιο του 2022 για να πραγματοποιήσει μια ανασκόπηση ασφαλείας της βάσης κωδικών του Dogecoin και εντόπισε «αρκετά κρίσιμα και εκμεταλλεύσιμα τρωτά σημεία». Ο Halborn ανακάλυψε αργότερα ότι αυτές οι ίδιες ευπάθειες «επηρέασαν περισσότερα από 280 άλλα δίκτυα», τα οποία διακινδύνευαν κρυπτονομίσματα αξίας δισεκατομμυρίων δολαρίων.
Ο Halborn περιέγραψε τρία τρωτά σημεία, με το πιο κρίσιμο να επιτρέπει σε έναν εισβολέα να "στείλει δημιουργημένα κακόβουλα μηνύματα συναίνεσης σε μεμονωμένους κόμβους, προκαλώντας τον τερματισμό του καθενός". Αυτά τα μηνύματα με την πάροδο του χρόνου θα μπορούσαν να εκθέσουν το blockchain σε επίθεση 51%, όπου ένας εισβολέας ελέγχει το μεγαλύτερο μέρος του ποσοστού κατακερματισμού εξόρυξης του δικτύου ή των στοιχηματισμένων κουπονιών για να δημιουργήσει μια νέα έκδοση του blockchain ή να το βγάλει εκτός σύνδεσης.
Ο Halborn βρήκε άλλες ευπάθειες zero-day που θα επέτρεπαν σε πιθανούς εισβολείς να καταρρίψουν κόμβους blockchain στέλνοντας αιτήματα Remote Procedure Call (RPC) – ένα πρωτόκολλο που επιτρέπει σε ένα πρόγραμμα να επικοινωνεί και να ζητά υπηρεσίες από άλλο. Ωστόσο, ο Halborn πρόσθεσε ότι η πιθανότητα εκμεταλλεύσεων που σχετίζονται με το RPC ήταν μικρότερη, καθώς απαιτούσε έγκυρα διαπιστευτήρια για να αναλάβει την επίθεση.
Ο Halborn προειδοποίησε ότι λόγω διαφορών στη βάση κώδικα μεταξύ των δικτύων, δεν ήταν όλες οι ευπάθειες εκμεταλλεύσιμες σε όλα τα δίκτυα, αλλά τουλάχιστον ένα από αυτά μπορεί να είναι εκμεταλλεύσιμο σε κάθε δίκτυο. Η εταιρεία κυβερνοασφάλειας είπε ότι δεν δημοσιοποιεί περαιτέρω τεχνικές λεπτομέρειες των εκμεταλλεύσεων λόγω της σοβαρότητάς τους και πρόσθεσε ότι έκανε «καλή πίστη προσπάθεια» να επικοινωνήσει με όλα τα επηρεαζόμενα μέρη για να αποκαλύψει τις πιθανές εκμεταλλεύσεις και να παράσχει αποκατάσταση για τα τρωτά σημεία.
Ενώ τα Dogecoin, Zcash και Litecoin έχουν ήδη εφαρμόσει ενημερώσεις κώδικα για τις ευπάθειες που ανακαλύφθηκαν, ο Halborn προειδοποίησε ότι εκατοντάδες άλλα δίκτυα θα μπορούσαν ακόμα να εκτεθούν. Η δυνατότητα αυτών των εκμεταλλεύσεων zero-day να επηρεάσουν κρυπτονομίσματα αξίας δισεκατομμυρίων δολαρίων υπογραμμίζει τη σημασία των ισχυρών μέτρων κυβερνοασφάλειας και των τακτικών ελέγχων ασφαλείας για τα δίκτυα blockchain. Καθώς η υιοθέτηση του blockchain συνεχίζει να αυξάνεται, είναι πιθανό ότι οι χάκερ θα συνεχίσουν να στοχεύουν τρωτά σημεία σε αυτά τα δίκτυα, καθιστώντας την ανάγκη για ισχυρά μέτρα ασφαλείας ακόμη πιο κρίσιμη.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- Platoblockchain. Web3 Metaverse Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- πηγή: https://Blockchain.News/news/cybersecurity-firm-halborn-warns-of-zero-day-vulnerabilities-in-over-280-blockchain-networks
- :είναι
- 2022
- 51% επίθεση
- 7
- a
- προστιθέμενη
- Υιοθεσία
- Μετά το
- Όλα
- Επιτρέποντας
- ήδη
- και
- Άλλος
- AS
- At
- επίθεση
- έλεγχοι
- BE
- μεταξύ
- Δισεκατομμύριο
- δισεκατομμύρια
- blockchain
- Δίκτυα blockchain
- by
- κλήση
- προκαλώντας
- Βάση κώδικα
- επικοινωνούν
- Διεξαγωγή
- Ομοφωνία
- Συνέπειες
- επικοινωνήστε μαζί μας
- ΣΥΝΕΧΕΙΑ
- συνεχίζεται
- ελέγχους
- θα μπορούσε να
- Crash
- Διαπιστεύσεις
- κρίσιμης
- κρυπτο
- cryptocurrencies
- Κυβερνασφάλεια
- καθέκαστα
- διαφορές
- Αποκαλύπτω
- ανακάλυψαν
- dogecoin
- δολάρια
- κάτω
- μεταγλωττισμένο
- κάθε
- προσπάθεια
- εκμεταλλεύεται
- εκτεθειμένος
- πίστη
- Εταιρεία
- σταθερός
- Για
- Βρέθηκαν
- από
- περαιτέρω
- καλός
- Grow
- χάκερ
- Χάλμπορν
- χασίσι
- hash rate
- Έχω
- Ωστόσο
- HTTPS
- Εκατοντάδες
- Επίπτωση
- εφαρμοστεί
- σπουδαιότητα
- in
- ατομικές
- Ινστιτούτο
- IT
- jpg
- Πιθανός
- Litecoin
- που
- Η πλειοψηφία
- κάνω
- Κατασκευή
- Μάρτιος
- μέτρα
- μηνύματα
- Εξόρυξη
- περισσότερο
- πλέον
- Ανάγκη
- δίκτυο
- δίκτυα
- Νέα
- νέα
- κόμβων
- of
- offline
- on
- ONE
- ΑΛΛΑ
- σκιαγραφείται
- μέρη
- Patches
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- δυναμικού
- ενδεχομένως
- Πρόγραμμα
- πρωτόκολλο
- παρέχουν
- βάζω
- Τιμή
- πρόσφατα
- τακτικός
- μακρινός
- ζητήσει
- αιτήματα
- απαιτείται
- ανασκόπηση
- Κίνδυνος
- εύρωστος
- s
- Είπε
- ίδιο
- ασφάλεια
- Έλεγχοι ασφαλείας
- αποστολή
- Υπηρεσίες
- διάφοροι
- τερματίστε
- σημαντικός
- μερικοί
- Μισθωμένο
- Ακόμη
- ισχυρός
- τέτοιος
- Πάρτε
- στόχος
- Τεχνικός
- ότι
- Η
- τους
- Τους
- Αυτοί
- τρία
- ώρα
- προς την
- κουπόνια
- εκδοχή
- Θέματα ευπάθειας
- ευπάθεια
- προειδοποίηση
- Προειδοποιεί
- Ποιό
- θα
- με
- εργάστηκαν
- αξία
- θα
- Zcash
- zephyrnet
- τρωτά σημεία μηδενικής ημέρας