एक साइबर सिक्योरिटी फर्म, हैलबोर्न ने हाल ही में एक भेद्यता की चेतावनी दी है जो 280 से अधिक ब्लॉकचेन नेटवर्क को शून्य-दिन के शोषण के जोखिम में डाल सकती है, जो संभावित रूप से कम से कम $ 25 बिलियन क्रिप्टो को उजागर करती है। भेद्यता, जिसे हैलबॉर्न ने "Rab13s" करार दिया है, प्रभावित नेटवर्क के लिए महत्वपूर्ण परिणाम हो सकता है, और हैलबॉर्न ने पहले से ही कुछ नेटवर्क के साथ काम किया है, जैसे डॉगकोइन, लिटकोइन और ज़कैश, एक फिक्स स्थापित करने के लिए।
मार्च 2022 में डॉगकोइन के कोडबेस की सुरक्षा समीक्षा करने के लिए हैलबोर्न को अनुबंधित किए जाने के बाद यह चेतावनी आई और "कई महत्वपूर्ण और शोषण योग्य कमजोरियां" पाई गईं। हलबॉर्न ने बाद में पाया कि ये वही भेद्यताएं "280 से अधिक अन्य नेटवर्कों को प्रभावित करती हैं", जो अरबों डॉलर मूल्य की क्रिप्टोकरेंसी को जोखिम में डालती हैं।
हलबॉर्न ने तीन कमजोरियों को रेखांकित किया, जिनमें से सबसे महत्वपूर्ण एक हमलावर को "अलग-अलग नोड्स को तैयार किए गए दुर्भावनापूर्ण आम सहमति संदेश भेजने की अनुमति देता है, जिससे प्रत्येक बंद हो जाता है।" समय के साथ ये संदेश ब्लॉकचैन को 51% हमले के लिए उजागर कर सकते हैं, जहां एक हमलावर ब्लॉकचैन का एक नया संस्करण बनाने या इसे ऑफ़लाइन लेने के लिए नेटवर्क की खनन हैश दर या स्टेक टोकन के बहुमत को नियंत्रित करता है।
हैलबॉर्न ने अन्य शून्य-दिन भेद्यताएं पाईं जो संभावित हमलावरों को रिमोट प्रोसीजर कॉल (RPC) अनुरोध भेजकर ब्लॉकचैन नोड्स को क्रैश करने की अनुमति देती हैं - एक प्रोटोकॉल जो एक प्रोग्राम को संवाद करने और दूसरे से सेवाओं का अनुरोध करने की अनुमति देता है। हालांकि, हलबॉर्न ने कहा कि आरपीसी से संबंधित कारनामों की संभावना कम थी, क्योंकि हमले के लिए वैध क्रेडेंशियल्स की आवश्यकता थी।
हलबॉर्न ने चेतावनी दी कि नेटवर्क के बीच कोडबेस अंतर के कारण, सभी नेटवर्क पर सभी कमजोरियों का शोषण नहीं किया जा सकता है, लेकिन उनमें से कम से कम प्रत्येक नेटवर्क पर शोषण योग्य हो सकता है। साइबर सुरक्षा फर्म ने कहा कि यह उनकी गंभीरता के कारण कारनामों के आगे तकनीकी विवरण जारी नहीं कर रहा था और कहा कि इसने संभावित कारनामों का खुलासा करने और कमजोरियों के लिए उपचार प्रदान करने के लिए सभी प्रभावित पक्षों से संपर्क करने के लिए "सद्भावनापूर्ण प्रयास" किया।
जबकि डॉगकोइन, ज़कैश और लिटकोइन ने पहले से ही खोजी गई कमजोरियों के लिए पैच लागू कर दिए हैं, हलबोर्न ने चेतावनी दी है कि सैकड़ों अन्य नेटवर्क अभी भी उजागर हो सकते हैं। अरबों डॉलर मूल्य की क्रिप्टोकरेंसी को प्रभावित करने के लिए इन ज़ीरो-डे कारनामों की क्षमता ब्लॉकचैन नेटवर्क के लिए मजबूत साइबर सुरक्षा उपायों और नियमित सुरक्षा ऑडिट के महत्व को रेखांकित करती है। जैसे-जैसे ब्लॉकचेन को अपनाना जारी है, यह संभावना है कि हैकर्स इन नेटवर्कों में कमजोरियों को लक्षित करना जारी रखेंगे, जिससे मजबूत सुरक्षा उपायों की आवश्यकता और भी महत्वपूर्ण हो जाएगी।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोब्लॉकचैन। Web3 मेटावर्स इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- स्रोत: https://Blockchain.News/news/cybersecurity-firm-halborn-warns-of-zero-day-vulnerabilities-in-over-280-blockchain-networks
- :है
- 2022
- 51% हमला
- 7
- a
- जोड़ा
- दत्तक ग्रहण
- बाद
- सब
- की अनुमति दे
- पहले ही
- और
- अन्य
- AS
- At
- आक्रमण
- आडिट
- BE
- के बीच
- बिलियन
- अरबों
- blockchain
- ब्लॉकचेन नेटवर्क
- by
- कॉल
- के कारण
- codebase
- संवाद
- आचरण
- आम राय
- Consequences
- संपर्क करें
- जारी रखने के
- जारी
- नियंत्रण
- सका
- Crash
- साख
- महत्वपूर्ण
- क्रिप्टो
- cryptocurrencies
- साइबर सुरक्षा
- विवरण
- मतभेद
- खुलासा
- की खोज
- Dogecoin
- डॉलर
- नीचे
- करार दिया
- से प्रत्येक
- प्रयास
- कारनामे
- उजागर
- आस्था
- फर्म
- फिक्स
- के लिए
- पाया
- से
- आगे
- अच्छा
- आगे बढ़ें
- हैकर्स
- हैलबोर्न
- हैश
- घपलेबाज़ी का दर
- है
- तथापि
- HTTPS
- सैकड़ों
- प्रभाव
- कार्यान्वित
- महत्व
- in
- व्यक्ति
- संस्थान
- IT
- जेपीजी
- संभावित
- Litecoin
- बनाया गया
- बहुमत
- बनाना
- निर्माण
- मार्च
- उपायों
- संदेश
- खनिज
- अधिक
- अधिकांश
- आवश्यकता
- नेटवर्क
- नेटवर्क
- नया
- समाचार
- नोड्स
- of
- ऑफ़लाइन
- on
- ONE
- अन्य
- उल्लिखित
- पार्टियों
- पैच
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- संभावित
- संभावित
- कार्यक्रम
- प्रोटोकॉल
- प्रदान करना
- रखना
- मूल्यांकन करें
- हाल ही में
- नियमित
- दूरस्थ
- का अनुरोध
- अनुरोधों
- अपेक्षित
- की समीक्षा
- जोखिम
- मजबूत
- s
- कहा
- वही
- सुरक्षा
- सुरक्षा ऑडिट
- भेजना
- सेवाएँ
- कई
- शट डाउन
- महत्वपूर्ण
- कुछ
- कुल रकम
- फिर भी
- मजबूत
- ऐसा
- लेना
- लक्ष्य
- तकनीकी
- कि
- RSI
- लेकिन हाल ही
- उन
- इन
- तीन
- पहर
- सेवा मेरे
- टोकन
- संस्करण
- कमजोरियों
- भेद्यता
- चेतावनी
- चेतावनी दी है
- कौन कौन से
- मर्जी
- साथ में
- काम किया
- लायक
- होगा
- Zcash
- जेफिरनेट
- शून्य-दिवस भेद्यता