Sebuah perusahaan keamanan dunia maya, Halborn, baru-baru ini memperingatkan tentang kerentanan yang dapat menempatkan lebih dari 280 jaringan blockchain dalam risiko eksploitasi zero-day, berpotensi mengungkap kripto senilai setidaknya $25 miliar. Kerentanan, yang disebut Halborn sebagai "Rab13s", dapat memiliki konsekuensi signifikan bagi jaringan yang terpengaruh, dan Halborn telah bekerja dengan beberapa jaringan, seperti Dogecoin, Litecoin, dan Zcash, untuk melakukan perbaikan.
Peringatan itu muncul setelah Halborn dikontrak pada Maret 2022 untuk melakukan tinjauan keamanan basis kode Dogecoin dan menemukan โbeberapa kerentanan kritis dan dapat dieksploitasi.โ Halborn kemudian menemukan bahwa kerentanan yang sama ini โmempengaruhi lebih dari 280 jaringan lain,โ yang mempertaruhkan cryptocurrency senilai miliaran dolar.
Halborn menguraikan tiga kerentanan, dengan yang paling kritis memungkinkan penyerang untuk "mengirim pesan konsensus berbahaya yang dibuat ke masing-masing node, menyebabkan masing-masing node dimatikan." Pesan-pesan ini dari waktu ke waktu dapat mengekspos blockchain ke serangan 51%, di mana penyerang mengontrol sebagian besar tingkat hash penambangan jaringan atau mempertaruhkan token untuk membuat versi baru dari blockchain atau menjadikannya offline.
Halborn menemukan kerentanan zero-day lainnya yang akan memungkinkan penyerang potensial untuk merusak node blockchain dengan mengirimkan permintaan Remote Procedure Call (RPC) โ sebuah protokol yang memungkinkan sebuah program untuk berkomunikasi dan meminta layanan dari yang lain. Namun, Halborn menambahkan bahwa kemungkinan eksploitasi terkait RPC lebih rendah, karena memerlukan kredensial yang valid untuk melakukan serangan tersebut.
Halborn memperingatkan bahwa karena perbedaan basis kode antar jaringan, tidak semua kerentanan dapat dieksploitasi di semua jaringan, tetapi setidaknya satu di antaranya dapat dieksploitasi di setiap jaringan. Perusahaan keamanan siber mengatakan tidak merilis detail teknis lebih lanjut dari eksploitasi karena tingkat keparahannya dan menambahkan bahwa pihaknya melakukan "upaya itikad baik" untuk menghubungi semua pihak yang terkena dampak untuk mengungkapkan potensi eksploitasi dan memberikan perbaikan untuk kerentanan.
Sementara Dogecoin, Zcash, dan Litecoin telah mengimplementasikan tambalan untuk kerentanan yang ditemukan, Halborn memperingatkan bahwa ratusan jaringan lain masih dapat diekspos. Potensi eksploitasi zero-day ini untuk memengaruhi cryptocurrency bernilai miliaran dolar menggarisbawahi pentingnya langkah-langkah keamanan siber yang kuat dan audit keamanan reguler untuk jaringan blockchain. Karena adopsi blockchain terus tumbuh, kemungkinan peretas akan terus menargetkan kerentanan di jaringan ini, membuat kebutuhan akan langkah-langkah keamanan yang kuat menjadi semakin kritis.
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- Platoblockchain. Intelijen Metaverse Web3. Pengetahuan Diperkuat. Akses Di Sini.
- Sumber: https://Blockchain.News/news/cybersecurity-firm-halborn-warns-of-zero-day-vulnerabilities-in-over-280-blockchain-networks
- :adalah
- 2022
- 51% menyerang
- 7
- a
- menambahkan
- Adopsi
- Setelah
- Semua
- Membiarkan
- sudah
- dan
- Lain
- AS
- At
- menyerang
- audit
- BE
- antara
- Milyar
- miliaran
- blockchain
- Jaringan Blockchain
- by
- panggilan
- menyebabkan
- Basis kode
- menyampaikan
- Mengadakan
- Konsensus
- Konsekuensi
- kontak
- terus
- terus
- kontrol
- bisa
- Crash
- Surat kepercayaan
- kritis
- kripto
- cryptocurrencies
- Keamanan cyber
- rincian
- perbedaan
- Membuka
- ditemukan
- dogecoin
- dolar
- turun
- dijuluki
- setiap
- usaha
- eksploitasi
- terkena
- iman
- Perusahaan
- Memperbaiki
- Untuk
- ditemukan
- dari
- lebih lanjut
- baik
- Tumbuh
- hacker
- Halborn
- hash
- tingkat hash Bitcoin
- Memiliki
- Namun
- HTTPS
- Ratusan
- Dampak
- diimplementasikan
- pentingnya
- in
- sendiri-sendiri
- Lembaga
- IT
- jpg
- Mungkin
- Litecoin
- terbuat
- Mayoritas
- membuat
- Membuat
- March
- ukuran
- pesan
- Pertambangan
- lebih
- paling
- Perlu
- jaringan
- jaringan
- New
- berita
- node
- of
- Pengunjung
- on
- ONE
- Lainnya
- diuraikan
- pihak
- Patch
- plato
- Kecerdasan Data Plato
- Data Plato
- potensi
- berpotensi
- program
- protokol
- memberikan
- menempatkan
- Penilaian
- baru-baru ini
- reguler
- terpencil
- permintaan
- permintaan
- wajib
- ulasan
- Risiko
- kuat
- s
- Tersebut
- sama
- keamanan
- Audit keamanan
- mengirim
- Layanan
- beberapa
- menutup
- penting
- beberapa
- Dipertaruhkan
- Masih
- kuat
- seperti itu
- Mengambil
- target
- Teknis
- bahwa
- Grafik
- mereka
- Mereka
- Ini
- tiga
- waktu
- untuk
- Token
- versi
- Kerentanan
- kerentanan
- peringatan
- Peringatkan
- yang
- akan
- dengan
- bekerja
- bernilai
- akan
- Zcash
- zephyrnet.dll
- kerentanan zero-day