شرکت امنیت سایبری هالبورن درباره آسیب‌پذیری‌های روز صفر در بیش از ۲۸۰ شبکه بلاک چین هشدار داد.

یک شرکت امنیت سایبری، Halborn، اخیراً در مورد آسیب‌پذیری هشدار داده است که می‌تواند بیش از 280 شبکه بلاک چین را در معرض خطر سوء استفاده‌های روز صفر قرار دهد و به طور بالقوه حداقل 25 میلیارد دلار ارز دیجیتال را در معرض خطر قرار دهد. آسیب‌پذیری که هالبورن آن را Rab13s نامیده است، می‌تواند عواقب قابل‌توجهی برای شبکه‌های آسیب‌دیده داشته باشد، و Halborn قبلاً با برخی از شبکه‌ها مانند Dogecoin، Litecoin و Zcash برای ایجاد یک اصلاح کار کرده است.

این هشدار پس از آن صادر شد که هالبورن در مارس 2022 قراردادی برای انجام یک بررسی امنیتی از پایگاه کد Dogecoin و یافتن «چندین آسیب‌پذیری حیاتی و قابل بهره‌برداری» صادر کرد. هالبورن بعداً متوجه شد که همین آسیب‌پذیری‌ها «بیش از 280 شبکه دیگر را تحت تأثیر قرار داده است» که میلیاردها دلار ارزهای دیجیتال را به خطر انداخته است.

هالبورن سه آسیب‌پذیری را مشخص کرد که مهم‌ترین آن‌ها به مهاجم اجازه می‌دهد «پیام‌های اجماع مخرب ساخته‌شده را به گره‌های جداگانه بفرستد که باعث می‌شود هر کدام از کار بیفتند». این پیام‌ها در طول زمان می‌توانند زنجیره بلوکی را در معرض حمله 51 درصدی قرار دهند، جایی که مهاجم اکثریت نرخ هش ماینینگ شبکه یا توکن‌های سهام را برای ساختن نسخه جدیدی از بلاک چین یا آفلاین کردن آن کنترل می‌کند.

هالبورن آسیب‌پذیری‌های روز صفر دیگری را پیدا کرد که به مهاجمان بالقوه اجازه می‌دهد با ارسال درخواست‌های Remote Procedure Call (RPC) گره‌های بلاک چین را خراب کنند - پروتکلی که به برنامه اجازه می‌دهد با دیگری ارتباط برقرار کند و خدمات درخواست کند. با این حال، هالبورن اضافه کرد که احتمال سوء استفاده های مرتبط با RPC کمتر است، زیرا برای انجام این حمله به اعتبارنامه های معتبر نیاز است.

هالبورن هشدار داد که به دلیل تفاوت‌های مبتنی بر کد بین شبکه‌ها، همه آسیب‌پذیری‌ها در همه شبکه‌ها قابل بهره‌برداری نیستند، اما حداقل یکی از آنها ممکن است در هر شبکه قابل بهره‌برداری باشد. این شرکت امنیت سایبری اعلام کرد که جزئیات فنی بیشتری از این سوء استفاده‌ها را به دلیل شدت آن‌ها منتشر نمی‌کند و افزود که "تلاش با حسن نیت" برای تماس با همه طرف‌های آسیب‌دیده برای افشای سوء استفاده‌های احتمالی و ارائه اصلاحی برای آسیب‌پذیری‌ها انجام داده است.

در حالی که Dogecoin، Zcash و Litecoin قبلاً وصله‌هایی را برای آسیب‌پذیری‌های کشف‌شده پیاده‌سازی کرده‌اند، هالبورن هشدار داد که صدها شبکه دیگر همچنان ممکن است در معرض خطر قرار گیرند. پتانسیل این سوء استفاده‌های روز صفر برای تأثیرگذاری میلیاردها دلار بر ارزهای دیجیتال بر اهمیت اقدامات امنیتی سایبری قوی و ممیزی‌های امنیتی منظم برای شبکه‌های بلاک چین تأکید می‌کند. همانطور که پذیرش بلاک چین همچنان در حال رشد است، این احتمال وجود دارد که هکرها به هدف قرار دادن آسیب‌پذیری‌ها در این شبکه‌ها ادامه دهند و نیاز به اقدامات امنیتی قوی‌تر را حیاتی‌تر می‌کند.

• محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
• پلاتوبلاک چین. Web3 Metaverse Intelligence. دانش تقویت شده دسترسی به اینجا.
• منبع: https://Blockchain.News/news/cybersecurity-firm-halborn-warns-of-zero-day-vulnerabilities-in-over-280-blockchain-networks