25 миллиард доллардан астам криптоактивтер тәуекелге ұшырайды, міне, неге

Blockchain киберқауіпсіздік фирмасы Halborn 25 миллиард доллардан астам криптовалюта активтерінің 280-ден астам блокчейндерде табылған «нөлдік күндік» қауіпсіздік осалдықтарының қаупі бар екенін анықтады. Крипто инвесторлары қауіпсіздіктің осал тұстарын пайдаланып бұзу салдарынан миллиардтаған криптодан айырылуы мүмкін.

13 наурыздағы ресми блогында Халборн өткен жылы Dogecoin ашық бастапқы желісіне әсер ететін бірнеше маңызды және пайдаланатын осалдықтарды тапқанын мәлімдейді. Dogecoin командасы содан бері Halborn хабарлаған осалдықтарды түзетті.

Дегенмен, Халборн 280-ден астам басқа желілерде, соның ішінде Litecoin және Zcash желілерінде бірдей осалдықтарды анықтады, олар түзетілген. Халборн «нөлдік күн» осалдығын атады Rab13s, 25 миллиард доллардан астам крипто-активтерді пайдалану қаупіне ұшыратады.

Табылған «нөлдік күн» қауіпсіздік осалдықтарының ішінде тең дәрежелі байланыс (p2p) ең маңызды осалдық болып табылады. Шабуылшылар консенсус хабарламаларын қабылдау арқылы блокчейндерде офлайн түйіндер жасай алады.

Анықталған тағы бір нөл күндік осалдық RPC осалдығы арқылы жеке кеншілерге әсер етеді. Бірдей нөлдік күндік осалдықтың нұсқалары қызмет көрсетуден бас тартуға (DoS) немесе қашықтан кодты орындау (RCE) шабуылдарына әкелуі мүмкін.

Үшінші және соңғы осалдық шабуылдаушыларға жалпы интерфейс (RPC) арқылы түйінді іске қосатын пайдаланушы контекстінде кодты орындауға мүмкіндік береді. Компания бұл эксплойт ықтималдығы шабуылды орындау үшін жарамды тіркелгі деректерін талап ететіндіктен төмен деп санайды.

Халборн крипто және блокчейн фирмаларын байланысуға шақырады

Халборн жауапты ақпаратты ашу үшін зардап шеккен желілермен байланысуға күш салды, бірақ желілерден қосымша техникалық немесе пайдалану мәліметтерін алу үшін фирмамен байланысуды сұрайды.

Сонымен қатар, Халборн блокчейндегі барлық UTXO негізіндегі түйіндерді жаңартуды және соңғы жаңартуларды аяқтауды ұсынады. Халборн мәселенің күрделілігіне байланысты қазіргі уақытта қосымша техникалық мәліметтерді немесе эксплуатациялық мәліметтерді жарияламайды.

Сондай-ақ оқыңыз: Coinbase АҚШ ӘКК-ге крипто қалпына келтіру кезінде «міндетті түрде реттеуді» шақырады

Вариндер - техникалық жазушы және редактор, технология энтузиастары және аналитикалық ойшыл. Деструктивті технологиялармен таң қалдырған ол блокчейн, криптовалюталар, жасанды интеллект және заттардың интернеті туралы білімімен бөлісті. Ол ұзақ уақыт бойы блокчейн және криптовалюта индустриясымен байланысты және қазіргі уақытта криптографиялық индустриядағы барлық соңғы жаңартулар мен әзірлемелерді қамтиды.

Ұсынылған мазмұн автордың жеке пікірін қамтуы мүмкін және нарықтық жағдайға байланысты болады. Cryptocurrencies инвестициялау алдында сіздің нарықтық зерттеу жасаңыз. Автор немесе басылым сіздің жеке қаржылық шығындарыңыз үшін жауапкершілік көтермейді.