サイバーセキュリティ会社のハルボーンは最近、280 以上のブロックチェーン ネットワークをゼロデイ エクスプロイトの危険にさらし、少なくとも 25 億ドル相当の仮想通貨を危険にさらす可能性がある脆弱性について警告しました。 Halborn が「Rab13s」と名付けたこの脆弱性は、影響を受けるネットワークに重大な結果をもたらす可能性があり、Halborn はすでに Dogecoin、Litecoin、Zcash などの一部のネットワークと協力して修正を開始しています。
この警告は、2022 年 280 月に Halborn が Dogecoin のコードベースのセキュリティ レビューを実施する契約を結び、「いくつかの重大で悪用可能な脆弱性」を発見した後に出されました。 Halborn は後に、これらの同じ脆弱性が「XNUMX 以上の他のネットワークに影響を与えた」ことを発見し、数十億ドル相当の暗号通貨を危険にさらしました。
Halborn は 51 つの脆弱性について概説しました。最も重大な脆弱性は、攻撃者が「巧妙に細工された悪意のあるコンセンサス メッセージを個々のノードに送信し、各ノードをシャットダウンさせる」ことを可能にします。 これらのメッセージは時間の経過とともにブロックチェーンを XNUMX% 攻撃にさらす可能性があり、攻撃者はネットワークのマイニング ハッシュ レートまたはステークされたトークンの大部分を制御して、ブロックチェーンの新しいバージョンを作成したり、オフラインにしたりします。
Halborn は、潜在的な攻撃者がリモート プロシージャ コール (RPC) リクエストを送信することでブロックチェーン ノードをクラッシュさせる可能性のあるゼロデイ脆弱性を発見しました。 ただし、Halborn 氏は、攻撃を行うには有効な資格情報が必要であるため、RPC 関連のエクスプロイトの可能性は低いと付け加えました。
Halborn 氏は、ネットワーク間のコードベースの違いにより、すべての脆弱性がすべてのネットワークで悪用できるわけではなく、少なくとも XNUMX つの脆弱性が各ネットワークで悪用できる可能性があると警告しました。 サイバーセキュリティ会社は、エクスプロイトの重大性のため、これ以上の技術的詳細は公開しないと述べ、影響を受けるすべての関係者に連絡して潜在的なエクスプロイトを開示し、脆弱性の修復を提供するために「誠実な努力」をしたと付け加えた.
Dogecoin、Zcash、および Litecoin は、発見された脆弱性に対するパッチを既に実装していますが、Halborn 氏は、他の何百ものネットワークが依然として露出している可能性があると警告しています。 これらのゼロデイ エクスプロイトが数十億ドル相当の暗号通貨に影響を与える可能性があることは、強力なサイバーセキュリティ対策とブロックチェーン ネットワークの定期的なセキュリティ監査の重要性を強調しています。 ブロックチェーンの採用が拡大し続けるにつれて、ハッカーはこれらのネットワークの脆弱性を標的にし続ける可能性が高く、堅牢なセキュリティ対策の必要性がますます重要になっています。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- Platoblockchain。 Web3メタバースインテリジェンス。 知識の増幅。 こちらからアクセスしてください。
- 情報源: https://Blockchain.News/news/cybersecurity-firm-halborn-warns-of-zero-day-vulnerabilities-in-over-280-blockchain-networks
- :は
- 2022
- 攻撃の51%
- 7
- a
- 追加されました
- 養子縁組
- 後
- すべて
- 許可
- 既に
- および
- 別の
- AS
- At
- 攻撃
- 監査
- BE
- の間に
- 10億
- 億
- ブロックチェーン
- ブロックチェーンネットワーク
- by
- コール
- 原因
- コードベース
- 伝える
- プロフェッショナルな方法で
- コンセンサス
- 結果
- 接触
- 続ける
- 続ける
- controls
- 可能性
- Crash
- Credentials
- 重大な
- クリプト
- 暗号通貨
- サイバーセキュリティ
- 細部
- の違い
- 開示する
- 発見
- ドージコイン
- ドル
- ダウン
- ダビングされた
- 各
- 努力
- エクスプロイト
- 露出した
- 信仰
- 会社
- 修正する
- 発見
- から
- さらに
- 良い
- 成長する
- ハッカー
- ハルボーン
- ハッシュ
- ハッシュレート
- 持ってる
- しかしながら
- HTTPS
- 何百
- 影響
- 実装
- 重要性
- in
- 個人
- 機関
- IT
- JPG
- 可能性が高い
- Litecoin
- 製
- 大多数
- make
- 作成
- 3月
- 措置
- メッセージ
- 鉱業
- 他には?
- 最も
- 必要
- ネットワーク
- ネットワーク
- 新作
- ニュース
- ノード
- of
- オンライン
- on
- ONE
- その他
- 概説
- パーティー
- パッチ
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- 潜在的な
- :
- 演奏曲目
- 提供します
- 置きます
- レート
- 最近
- レギュラー
- リモート
- 要求
- リクエスト
- の提出が必要です
- レビュー
- リスク
- 堅牢な
- s
- 前記
- 同じ
- セキュリティ
- セキュリティ監査
- 送信
- サービス
- いくつかの
- シャットダウン
- 重要
- 一部
- 杭打ち
- まだ
- 強い
- そのような
- 取る
- ターゲット
- 技術的
- それ
- アプリ環境に合わせて
- それら
- ボーマン
- 三
- 時間
- 〜へ
- トークン
- バージョン
- 脆弱性
- 脆弱性
- 警告
- 警告する
- which
- 意志
- 働いていました
- 価値
- でしょう
- Zcash
- ゼファーネット
- ゼロデイ脆弱性