یک شرکت امنیت سایبری، Halborn، اخیراً در مورد آسیبپذیری هشدار داده است که میتواند بیش از 280 شبکه بلاک چین را در معرض خطر سوء استفادههای روز صفر قرار دهد و به طور بالقوه حداقل 25 میلیارد دلار ارز دیجیتال را در معرض خطر قرار دهد. آسیبپذیری که هالبورن آن را Rab13s نامیده است، میتواند عواقب قابلتوجهی برای شبکههای آسیبدیده داشته باشد، و Halborn قبلاً با برخی از شبکهها مانند Dogecoin، Litecoin و Zcash برای ایجاد یک اصلاح کار کرده است.
این هشدار پس از آن صادر شد که هالبورن در مارس 2022 قراردادی برای انجام یک بررسی امنیتی از پایگاه کد Dogecoin و یافتن «چندین آسیبپذیری حیاتی و قابل بهرهبرداری» صادر کرد. هالبورن بعداً متوجه شد که همین آسیبپذیریها «بیش از 280 شبکه دیگر را تحت تأثیر قرار داده است» که میلیاردها دلار ارزهای دیجیتال را به خطر انداخته است.
هالبورن سه آسیبپذیری را مشخص کرد که مهمترین آنها به مهاجم اجازه میدهد «پیامهای اجماع مخرب ساختهشده را به گرههای جداگانه بفرستد که باعث میشود هر کدام از کار بیفتند». این پیامها در طول زمان میتوانند زنجیره بلوکی را در معرض حمله 51 درصدی قرار دهند، جایی که مهاجم اکثریت نرخ هش ماینینگ شبکه یا توکنهای سهام را برای ساختن نسخه جدیدی از بلاک چین یا آفلاین کردن آن کنترل میکند.
هالبورن آسیبپذیریهای روز صفر دیگری را پیدا کرد که به مهاجمان بالقوه اجازه میدهد با ارسال درخواستهای Remote Procedure Call (RPC) گرههای بلاک چین را خراب کنند - پروتکلی که به برنامه اجازه میدهد با دیگری ارتباط برقرار کند و خدمات درخواست کند. با این حال، هالبورن اضافه کرد که احتمال سوء استفاده های مرتبط با RPC کمتر است، زیرا برای انجام این حمله به اعتبارنامه های معتبر نیاز است.
هالبورن هشدار داد که به دلیل تفاوتهای مبتنی بر کد بین شبکهها، همه آسیبپذیریها در همه شبکهها قابل بهرهبرداری نیستند، اما حداقل یکی از آنها ممکن است در هر شبکه قابل بهرهبرداری باشد. این شرکت امنیت سایبری اعلام کرد که جزئیات فنی بیشتری از این سوء استفادهها را به دلیل شدت آنها منتشر نمیکند و افزود که "تلاش با حسن نیت" برای تماس با همه طرفهای آسیبدیده برای افشای سوء استفادههای احتمالی و ارائه اصلاحی برای آسیبپذیریها انجام داده است.
در حالی که Dogecoin، Zcash و Litecoin قبلاً وصلههایی را برای آسیبپذیریهای کشفشده پیادهسازی کردهاند، هالبورن هشدار داد که صدها شبکه دیگر همچنان ممکن است در معرض خطر قرار گیرند. پتانسیل این سوء استفادههای روز صفر برای تأثیرگذاری میلیاردها دلار بر ارزهای دیجیتال بر اهمیت اقدامات امنیتی سایبری قوی و ممیزیهای امنیتی منظم برای شبکههای بلاک چین تأکید میکند. همانطور که پذیرش بلاک چین همچنان در حال رشد است، این احتمال وجود دارد که هکرها به هدف قرار دادن آسیبپذیریها در این شبکهها ادامه دهند و نیاز به اقدامات امنیتی قویتر را حیاتیتر میکند.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- پلاتوبلاک چین. Web3 Metaverse Intelligence. دانش تقویت شده دسترسی به اینجا.
- منبع: https://Blockchain.News/news/cybersecurity-firm-halborn-warns-of-zero-day-vulnerabilities-in-over-280-blockchain-networks
- :است
- 2022
- 51٪ حمله
- 7
- a
- اضافه
- اتخاذ
- پس از
- معرفی
- اجازه دادن
- قبلا
- و
- دیگر
- AS
- At
- حمله
- ممیزی
- BE
- میان
- بیلیون
- میلیاردها
- بلاکچین
- شبکه های بلاک چین
- by
- صدا
- باعث می شود
- پایه کد
- ارتباط
- رفتار
- اجماع
- عواقب
- تماس
- ادامه دادن
- ادامه
- گروه شاهد
- میتوانست
- سقوط
- مجوزها و اعتبارات
- بحرانی
- عضو سازمانهای سری ومخفی
- ارز رمزنگاری
- امنیت سایبری
- جزئیات
- تفاوت
- افشای
- کشف
- Dogecoin
- دلار
- پایین
- دوبله شده
- هر
- تلاش
- سوء استفاده
- قرار گرفتن در معرض
- ایمان
- شرکت
- رفع
- برای
- یافت
- از جانب
- بیشتر
- خوب
- شدن
- هکرها
- هالبورن
- مخلوط
- نرخ هش
- آیا
- اما
- HTTPS
- صدها نفر
- تأثیر
- اجرا
- اهمیت
- in
- فرد
- موسسه
- IT
- JPG
- احتمالا
- لیت کوین
- ساخته
- اکثریت
- ساخت
- ساخت
- مارس
- معیارهای
- پیام
- استخراج معدن
- بیش
- اکثر
- نیاز
- شبکه
- شبکه
- جدید
- اخبار
- گره
- of
- آنلاین نیست.
- on
- ONE
- دیگر
- مشخص شده
- احزاب
- پچ های
- افلاطون
- هوش داده افلاطون
- PlatoData
- پتانسیل
- بالقوه
- برنامه
- پروتکل
- ارائه
- قرار دادن
- نرخ
- تازه
- منظم
- دور
- درخواست
- درخواست
- ضروری
- این فایل نقد می نویسید:
- خطر
- تنومند
- s
- سعید
- همان
- تیم امنیت لاتاری
- ممیزی های امنیتی
- در حال ارسال
- خدمات
- چند
- خاموش
- قابل توجه
- برخی از
- استیک
- هنوز
- قوی
- چنین
- گرفتن
- هدف
- فنی
- که
- La
- شان
- آنها
- اینها
- سه
- زمان
- به
- نشانه
- نسخه
- آسیب پذیری ها
- آسیب پذیری
- هشدار
- هشدارها
- که
- اراده
- با
- مشغول به کار
- با ارزش
- خواهد بود
- زکاش
- زفیرنت
- آسیب پذیری های روز صفر