ایک سائبرسیکیوریٹی فرم، ہالبورن نے حال ہی میں ایک ایسے خطرے سے خبردار کیا ہے جو 280 سے زیادہ بلاکچین نیٹ ورکس کو صفر دن کے استحصال کے خطرے میں ڈال سکتا ہے، جس سے ممکنہ طور پر کم از کم $25 بلین مالیت کے کرپٹو کو بے نقاب کیا جا سکتا ہے۔ کمزوری، جسے Halborn نے "Rab13s" کا نام دیا ہے، متاثرہ نیٹ ورکس کے لیے اہم نتائج کا حامل ہو سکتا ہے، اور Halborn پہلے ہی کچھ نیٹ ورکس، جیسے Dogecoin، Litecoin، اور Zcash کے ساتھ کام کر چکا ہے، تاکہ اسے درست کیا جا سکے۔
یہ وارننگ مارچ 2022 میں Dogecoin کے کوڈبیس کا حفاظتی جائزہ لینے کے لیے ہالبورن کے ساتھ معاہدہ کیا گیا تھا اور اس میں "کئی اہم اور قابل استعمال کمزوریاں" پائی گئیں۔ ہالبورن نے بعد میں دریافت کیا کہ انہی کمزوریوں نے "280 سے زیادہ دوسرے نیٹ ورکس کو متاثر کیا"، جس سے اربوں ڈالر مالیت کی کریپٹو کرنسیوں کو خطرہ لاحق ہوا۔
ہالبورن نے تین کمزوریوں کا خاکہ پیش کیا، جس میں سب سے اہم ایک حملہ آور کو "انفرادی نوڈس پر تیار کردہ بدنیتی پر مبنی اتفاق رائے کے پیغامات بھیجنے کی اجازت دیتا ہے، جس کی وجہ سے ہر ایک بند ہو جاتا ہے۔" وقت گزرنے کے ساتھ یہ پیغامات بلاکچین کو 51% حملے کے لیے بے نقاب کر سکتے ہیں، جہاں ایک حملہ آور نیٹ ورک کی مائننگ ہیش ریٹ کی اکثریت کو کنٹرول کرتا ہے یا بلاکچین کا نیا ورژن بنانے یا اسے آف لائن لے جانے کے لیے ٹوکن کو داغدار کرتا ہے۔
ہالبورن کو صفر دن کی دیگر کمزوریاں ملی ہیں جو ممکنہ حملہ آوروں کو ریموٹ پروسیجر کال (RPC) کی درخواستیں بھیج کر بلاکچین نوڈس کو کریش کرنے کی اجازت دیتی ہیں - ایک پروٹوکول جو ایک پروگرام کو بات چیت کرنے اور دوسرے سے خدمات کی درخواست کرنے کی اجازت دیتا ہے۔ تاہم، ہالبورن نے مزید کہا کہ RPC سے متعلق کارناموں کا امکان کم ہے، کیونکہ اسے حملہ کرنے کے لیے درست اسناد کی ضرورت ہوتی ہے۔
ہالبورن نے متنبہ کیا کہ نیٹ ورکس کے درمیان کوڈ بیس کے فرق کی وجہ سے، تمام نیٹ ورکس پر تمام کمزوریوں کا استحصال نہیں کیا جا سکتا، لیکن ان میں سے کم از کم ایک ہر نیٹ ورک پر قابل استعمال ہو سکتا ہے۔ سائبرسیکیوریٹی فرم نے کہا کہ وہ ان کی شدت کی وجہ سے کارناموں کی مزید تکنیکی تفصیلات جاری نہیں کر رہی ہے اور مزید کہا کہ اس نے تمام متاثرہ فریقوں سے رابطہ کرنے کے لیے "نیک نیتی کی کوشش" کی ہے تاکہ ممکنہ کارناموں کو ظاہر کیا جا سکے اور کمزوریوں کا تدارک کیا جا سکے۔
جبکہ Dogecoin، Zcash، اور Litecoin نے پہلے ہی دریافت شدہ کمزوریوں کے لیے پیچ نافذ کر دیے ہیں، ہالبورن نے خبردار کیا کہ سینکڑوں دوسرے نیٹ ورکس اب بھی بے نقاب ہو سکتے ہیں۔ اربوں ڈالر مالیت کی کریپٹو کرنسیوں پر اثر انداز ہونے کے ان صفر دن کے کارناموں کا امکان مضبوط سائبر سیکیورٹی اقدامات اور بلاک چین نیٹ ورکس کے لیے باقاعدہ سیکیورٹی آڈٹ کی اہمیت کو واضح کرتا ہے۔ جیسا کہ بلاکچین کو اپنانے میں اضافہ ہوتا جا رہا ہے، اس بات کا امکان ہے کہ ہیکرز ان نیٹ ورکس میں کمزوریوں کو نشانہ بناتے رہیں گے، جس سے مضبوط حفاظتی اقدامات کی ضرورت اور زیادہ اہم ہو جائے گی۔
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو بلاک چین۔ Web3 Metaverse Intelligence. علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://Blockchain.News/news/cybersecurity-firm-halborn-warns-of-zero-day-vulnerabilities-in-over-280-blockchain-networks
- : ہے
- 2022
- 51٪ حملے
- 7
- a
- شامل کیا
- منہ بولابیٹا بنانے
- کے بعد
- تمام
- اجازت دے رہا ہے
- پہلے ہی
- اور
- ایک اور
- AS
- At
- حملہ
- آڈٹ
- BE
- کے درمیان
- ارب
- اربوں
- blockchain
- بلاکچین نیٹ ورکس
- by
- فون
- باعث
- کوڈ بیس
- ابلاغ
- سلوک
- اتفاق رائے
- نتائج
- رابطہ کریں
- جاری
- جاری ہے
- کنٹرول
- سکتا ہے
- ناکام، ناکامی
- اسناد
- اہم
- کرپٹو
- کرپٹو کرنسیوں کی تجارت کرنا اب بھی ممکن ہے
- سائبر سیکیورٹی
- تفصیلات
- اختلافات
- ظاہر
- دریافت
- Dogecoin
- ڈالر
- نیچے
- ڈوب
- ہر ایک
- کوشش
- استحصال
- ظاہر
- عقیدے
- فرم
- درست کریں
- کے لئے
- ملا
- سے
- مزید
- اچھا
- بڑھائیں
- ہیکروں
- ہالابین
- ہیش
- ہیش کی شرح
- ہے
- تاہم
- HTTPS
- سینکڑوں
- اثر
- عملدرآمد
- اہمیت
- in
- انفرادی
- انسٹی ٹیوٹ
- IT
- فوٹو
- امکان
- لائٹ کوائن
- بنا
- اکثریت
- بنا
- بنانا
- مارچ
- اقدامات
- پیغامات
- کانوں کی کھدائی
- زیادہ
- سب سے زیادہ
- ضرورت ہے
- نیٹ ورک
- نیٹ ورک
- نئی
- خبر
- نوڈس
- of
- آف لائن
- on
- ایک
- دیگر
- بیان کیا
- جماعتوں
- پیچ
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- ممکنہ
- ممکنہ طور پر
- پروگرام
- پروٹوکول
- فراہم
- ڈال
- شرح
- حال ہی میں
- باقاعدہ
- ریموٹ
- درخواست
- درخواستوں
- ضرورت
- کا جائزہ لینے کے
- رسک
- مضبوط
- s
- کہا
- اسی
- سیکورٹی
- سیکیورٹی آڈٹ
- بھیجنا
- سروسز
- کئی
- بند کرو
- اہم
- کچھ
- اسٹیکڈ
- ابھی تک
- مضبوط
- اس طرح
- لے لو
- ہدف
- ٹیکنیکل
- کہ
- ۔
- ان
- ان
- یہ
- تین
- وقت
- کرنے کے لئے
- ٹوکن
- ورژن
- نقصان دہ
- خطرے کا سامنا
- انتباہ
- خبردار کرتا ہے
- جس
- گے
- ساتھ
- کام کیا
- قابل
- گا
- Zcash
- زیفیرنیٹ
- صفر دن کی کمزوریاں