سائبرسیکیوریٹی فرم ہالبورن نے 280 سے زیادہ بلاکچین نیٹ ورکس میں صفر دن کے خطرات سے خبردار کیا ہے۔

ایک سائبرسیکیوریٹی فرم، ہالبورن نے حال ہی میں ایک ایسے خطرے سے خبردار کیا ہے جو 280 سے زیادہ بلاکچین نیٹ ورکس کو صفر دن کے استحصال کے خطرے میں ڈال سکتا ہے، جس سے ممکنہ طور پر کم از کم $25 بلین مالیت کے کرپٹو کو بے نقاب کیا جا سکتا ہے۔ کمزوری، جسے Halborn نے "Rab13s" کا نام دیا ہے، متاثرہ نیٹ ورکس کے لیے اہم نتائج کا حامل ہو سکتا ہے، اور Halborn پہلے ہی کچھ نیٹ ورکس، جیسے Dogecoin، Litecoin، اور Zcash کے ساتھ کام کر چکا ہے، تاکہ اسے درست کیا جا سکے۔

یہ وارننگ مارچ 2022 میں Dogecoin کے کوڈبیس کا حفاظتی جائزہ لینے کے لیے ہالبورن کے ساتھ معاہدہ کیا گیا تھا اور اس میں "کئی اہم اور قابل استعمال کمزوریاں" پائی گئیں۔ ہالبورن نے بعد میں دریافت کیا کہ انہی کمزوریوں نے "280 سے زیادہ دوسرے نیٹ ورکس کو متاثر کیا"، جس سے اربوں ڈالر مالیت کی کریپٹو کرنسیوں کو خطرہ لاحق ہوا۔

ہالبورن نے تین کمزوریوں کا خاکہ پیش کیا، جس میں سب سے اہم ایک حملہ آور کو "انفرادی نوڈس پر تیار کردہ بدنیتی پر مبنی اتفاق رائے کے پیغامات بھیجنے کی اجازت دیتا ہے، جس کی وجہ سے ہر ایک بند ہو جاتا ہے۔" وقت گزرنے کے ساتھ یہ پیغامات بلاکچین کو 51% حملے کے لیے بے نقاب کر سکتے ہیں، جہاں ایک حملہ آور نیٹ ورک کی مائننگ ہیش ریٹ کی اکثریت کو کنٹرول کرتا ہے یا بلاکچین کا نیا ورژن بنانے یا اسے آف لائن لے جانے کے لیے ٹوکن کو داغدار کرتا ہے۔

ہالبورن کو صفر دن کی دیگر کمزوریاں ملی ہیں جو ممکنہ حملہ آوروں کو ریموٹ پروسیجر کال (RPC) کی درخواستیں بھیج کر بلاکچین نوڈس کو کریش کرنے کی اجازت دیتی ہیں - ایک پروٹوکول جو ایک پروگرام کو بات چیت کرنے اور دوسرے سے خدمات کی درخواست کرنے کی اجازت دیتا ہے۔ تاہم، ہالبورن نے مزید کہا کہ RPC سے متعلق کارناموں کا امکان کم ہے، کیونکہ اسے حملہ کرنے کے لیے درست اسناد کی ضرورت ہوتی ہے۔

ہالبورن نے متنبہ کیا کہ نیٹ ورکس کے درمیان کوڈ بیس کے فرق کی وجہ سے، تمام نیٹ ورکس پر تمام کمزوریوں کا استحصال نہیں کیا جا سکتا، لیکن ان میں سے کم از کم ایک ہر نیٹ ورک پر قابل استعمال ہو سکتا ہے۔ سائبرسیکیوریٹی فرم نے کہا کہ وہ ان کی شدت کی وجہ سے کارناموں کی مزید تکنیکی تفصیلات جاری نہیں کر رہی ہے اور مزید کہا کہ اس نے تمام متاثرہ فریقوں سے رابطہ کرنے کے لیے "نیک نیتی کی کوشش" کی ہے تاکہ ممکنہ کارناموں کو ظاہر کیا جا سکے اور کمزوریوں کا تدارک کیا جا سکے۔

جبکہ Dogecoin، Zcash، اور Litecoin نے پہلے ہی دریافت شدہ کمزوریوں کے لیے پیچ نافذ کر دیے ہیں، ہالبورن نے خبردار کیا کہ سینکڑوں دوسرے نیٹ ورکس اب بھی بے نقاب ہو سکتے ہیں۔ اربوں ڈالر مالیت کی کریپٹو کرنسیوں پر اثر انداز ہونے کے ان صفر دن کے کارناموں کا امکان مضبوط سائبر سیکیورٹی اقدامات اور بلاک چین نیٹ ورکس کے لیے باقاعدہ سیکیورٹی آڈٹ کی اہمیت کو واضح کرتا ہے۔ جیسا کہ بلاکچین کو اپنانے میں اضافہ ہوتا جا رہا ہے، اس بات کا امکان ہے کہ ہیکرز ان نیٹ ورکس میں کمزوریوں کو نشانہ بناتے رہیں گے، جس سے مضبوط حفاظتی اقدامات کی ضرورت اور زیادہ اہم ہو جائے گی۔

• SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
• پلیٹو بلاک چین۔ Web3 Metaverse Intelligence. علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
• ماخذ: https://Blockchain.News/news/cybersecurity-firm-halborn-warns-of-zero-day-vulnerabilities-in-over-280-blockchain-networks