Cryptocurrency експлоатира станаа една од растечките закани против унапредувањето и усвојувањето на дигиталните средства. Со текот на годините, индустријата страдаше огромни загуби преку неколку експлоатирања на крипто блокчејн и сродни платформи.
Иако нападите доаѓаат во различни форми, нулта-дневните подвизи станаа истакнат и повторлив тип за лошите актери. Овој тип на експлоатира плен на ранливостите во софтверот на крипто блокчејн и платформи.
Неодамнешниот извештај од безбедносната фирма Халборн, открива дека стотици блокчејн во моментов се изложени на ризик од нулта-ден експлоатација.
Откриени некои големи ранливости на блокчејните
Неодамна, откри Халборн неговото откривање на масивни нула-ден експлоатира насочени против неколку крипто блок-мрежи преку серија објави на Твитер. Ранливоста на софтверот, означена со „Rab 13s“ беше поставена да влијае на над 280 мрежи како што се Dogecoin, Zcash, Litecoin и други.
Безбедносната фирма забележа дека експлоатацијата може да доведе до можна загуба на крипто средства во вредност од повеќе од 25 милијарди долари од целните мрежи.
Во март 2022 година, Dogecoin склучи договор со Халборн за безбедносна ревизија на неговата база на кодови. Безбедносната фирма спомена откривање на многу критични и отворени пропусти на мрежата Dogecoin. Исто така, Халборн објави дека тие слични пропусти влијаеле на повеќе од 280 други блокчејн мрежи во крипто индустријата.
Во својата објава на Твитер, Халборн истакна некои софтверски пропусти на изложените блокчејн мрежи. Имено, на голема дупка на мрежите му овозможува на експлоататорот да креира и испраќа злонамерни консензус пораки до поединечни јазли. Оттука, таков напад ќе предизвика автоматско исклучување на јазлите.
Безбедносната фирма изјави дека таквите пораки може да предизвикаат страдање на блокчејнот а 51% напад прекувремено. Последователно, експлоататорот би можел да ги контролира повеќето операции на мрежата, како што е стапката на хаш на рударството или обложуваните токени. Напаѓачот дури може да го земе блокчејнот офлајн или да развие нова верзија.
Истакна дека направил разумен напор во контакт со погодените мрежи за ефикасна борба против техничките пропусти. Истакна дека мрежите, исто така, би можеле да побараат одговорно откривање и решенија за нивните услуги. Исто така, препорача надградба на сите јазли базирани на UTXO до најновата верзија за некои мрежи како Dogecoin.
Нулта-ден експлоатација и неговите влијанија врз крипто
Нулта-ден експлоатација е безбедносен напад кој ги насочува софтверските пропусти на системите и мрежите. Обично, експлоататорот ќе бара и користи софтверски пропусти за напади пред да влезе партијата за ублажување.
Крипто и блокчејн индустриите беа сведоци на неколку нулти-дневни експлоатации во минатото. Платформа за паметни договори, Parity изгуби преку 30 милиони американски долари токени на Ether во јули 2017 година преку експлоатација. Хакерите, исто така, ги нападнаа CryptoKittes, во декември 2017 година и во рок од два дена однесоа ETH во вредност од околу 17 милиони долари.
Во повеќето случаи, напаѓачите добиваат пристап до средствата на нивните цели со испраќање е-пошта или пораки за фишинг до корисниците. Откако корисникот ќе ја отвори пораката или ќе кликне на проследените врски, експлоататорот ќе пристапи до ингеренциите на корисникот и други витални информации за напад.
Избрана слика од Pixabay и графикон од Tradingview.com
Извор: https://bitcoinist.com/crypto-security-firm-claims-blockchains-are-at-risk/