Над 25 милијарди американски долари крипто средства во ризик, еве зошто

Компанијата за сајбер-безбедност на блокчејн Халборн открива дека над 25 милијарди долари од крипто средства се изложени на ризик од безбедносни пропусти во „нулта ден“ пронајдени во повеќе од 280 блокчејн. Крипто-инвеститорите би можеле да загубат милијарди во крипто поради хакирање, искористувајќи ги безбедносните пропусти.

Во официјален блог на 13 март, Халборн тврди дека открил неколку критични и експлоатибилни пропусти кои влијаат на мрежата со отворен код Dogecoin минатата година. Тимот на Dogecoin оттогаш ги поправи ранливостите пријавени од Халборн.

Сепак, Халборн ги идентификуваше истите пропусти во повеќе од 280 други мрежи, вклучувајќи ги Litecoin и Zcash, кои се закрпени. Халборн ја именуваше ранливоста „нулта ден“. Rab13s, ставање на крипто средства од над 25 милијарди долари во ризик од експлоатација.

Помеѓу пронајдените безбедносни пропусти „нулта ден“, комуникацијата peer-to-peer (p2p) е најкритичната ранливост. Напаѓачите можат да направат јазли на блокчејнови офлајн со преземање на консензус пораки.

Друга идентификувана ранливост на нула ден влијае на индивидуалните рудари преку ранливоста на RPC. Варијанти на истата ранливост на нула-ден потенцијално може да доведат до напади на одбивање на услугата (DoS) или далечинско извршување на кодот (RCE).

Третата и последна ранливост им овозможува на напаѓачите да извршат код во контекст на корисникот кој го води јазолот преку јавниот интерфејс (RPC). Компанијата верува дека веројатноста за оваа експлоатација е помала поради барањето за валидни ингеренции за извршување на нападот.

Халборн ги повикува крипто и блокчејн фирмите да контактираат

Халборн направи напори да контактира со засегнатите мрежи за одговорно откривање, но бара мрежите да контактираат со фирмата за дополнителни технички или експлоатирани детали.

Во меѓувреме, Халборн препорачува надградба на сите јазли базирани на UTXO на блокчејнот и завршување на најновите ажурирања. Халборн во моментов не објавува повеќе технички детали или детали за експлоатација поради сериозноста на проблемот.

Прочитајте исто така: Coinbase ја предизвикува американската ДИК „Регулација со спроведување“ додека крипто се опоравува

Вариндер е технички писател и уредник, ентузијаст за технологија и аналитички мислител. Фасциниран од непушачите технологии, тој го сподели своето знаење за блокчејн, криптовалути, вештачка интелигенција и Интернет на нештата. Тој е поврзан со блокчејн и индустријата за криптовалути значителен период и моментално ги покрива сите најнови ажурирања и случувања во крипто индустријата.

Презентираната содржина може да вклучува лично мислење на авторот и е предмет на пазарната состојба. Направете истражување на пазарот пред да инвестирате во криптовалути. Авторот или публикацијата не сноси никаква одговорност за вашата лична финансиска загуба.