Cryptocurrency ерліктері цифрлық активтерді ілгерілетуге және қабылдауға қарсы өсіп келе жатқан қауіптердің біріне айналды. Осы жылдар ішінде сала зардап шекті үлкен шығындар крипто блокчейндерінде және оған қатысты платформаларда бірнеше эксплойттар арқылы.
Шабуылдар әртүрлі формада болғанымен, нөлдік күндік эксплуатациялар нашар актерлер үшін көрнекті және қайталанатын түрге айналды. Эксплуатацияның бұл түрі криптографиялық блокчейндер мен платформалардың бағдарламалық жасақтамасындағы осалдықтарды жеңеді.
Halborn қауіпсіздік фирмасының жақында жасаған есебі қазіргі уақытта жүздеген блокчейндердің нөлдік күндік эксплуатация қаупі бар екенін көрсетеді.
Блокчейндердегі кейбір негізгі осалдықтар анықталды
Жақында, Халборн ашылды оның Twitter жазбалары арқылы бірнеше криптографиялық блокчейн желілеріне бағытталған жаппай нөлдік күндік эксплойттарды ашу. «Rab 13s» деп белгіленген бағдарламалық жасақтаманың осалдығы Dogecoin, Zcash, Litecoin және т.б. сияқты 280-ден астам желілерге әсер етеді.
Қауіпсіздік фирмасы бұл эксплуатация мақсатты желілерден 25 миллиард доллардан астам криптографиялық активтерді жоғалтуға әкелуі мүмкін екенін атап өтті.
2022 жылдың наурыз айында Dogecoin өзінің кодтық базасының қауіпсіздік аудитін жүргізу үшін Halborn келісімін жасады. Қауіпсіздік фирмасы Dogecoin желісіндегі көптеген маңызды және ашық осалдықтарды анықтағанын айтты. Сондай-ақ, Халборн осындай осалдықтар крипто индустриясындағы 280-ден астам блокчейн желілеріне әсер еткенін хабарлады.
Твиттердегі жазбасында Хэлборн ашық блокчейн желілеріндегі бағдарламалық қамтамасыз етудің кейбір осалдықтарын атап өтті. Атап айтқанда, негізгі олқылық желілерде пайдаланушыға зиянды консенсус хабарламаларын жеке түйіндерге жасауға және жіберуге мүмкіндік береді. Демек, мұндай шабуыл түйіндердің автоматты түрде өшірілуіне әкеледі.
Қауіпсіздік фирмасы мұндай хабарламалар блокчейннің зардап шегуіне әкелуі мүмкін деп мәлімдеді 51% шабуыл біршама уақыттан кейін. Кейіннен эксплуататор желідегі көптеген операцияларды басқара алады, мысалы, тау-кен хэш жылдамдығы немесе стекеленген токендер. Шабуылшы тіпті блокчейнді желіден тыс қабылдауы немесе жаңа нұсқасын жасауы мүмкін.
Ол техникалық ақаулармен тиімді күресу үшін зардап шеккен желілермен байланысу үшін ақылға қонымды күш-жігер жұмсағанын атап өтті. Ол желілердің өз қызметтері үшін жауапты ақпаратты ашуға және шешімдерге қол жеткізуге болатынын атап өтті. Сондай-ақ, ол Dogecoin сияқты кейбір желілер үшін барлық UTXO негізіндегі түйіндерді соңғы нұсқаға жаңартуды ұсынды.
Нөлдік күнді пайдалану және оның криптоға әсері
Нөлдік күндік эксплуатация жүйелер мен желілердегі бағдарламалық жасақтаманың осалдықтарына бағытталған қауіпсіздік шабуылы. Әдетте, эксплуататор шабуылдар үшін бағдарламалық жасақтаманың осалдықтарын жұмсарту тарапы әрекетке кіріспес бұрын іздейді және пайдаланады.
Крипто және блокчейн индустриясы бұрын бірнеше нөлдік күндік эксплуатацияларға куә болды. Ақылды келісімшарт платформасы, Parity 30 жылдың шілдесінде эксплойт арқылы 2017 миллион доллардан астам Ether токендерін жоғалтты. Хакерлер сондай-ақ 2017 жылдың желтоқсанында CryptoKittes-ке шабуыл жасап, екі күн ішінде шамамен 17 миллион долларлық ETH-ті тасымалдады.
Көп жағдайда шабуылдаушылар пайдаланушыларға фишингтік электрондық хаттарды немесе хабарларды жіберу арқылы мақсатты қаражатына қол жеткізеді. Пайдаланушы хабарламаны ашқаннан кейін немесе қайта жіберілген сілтемелерді басқаннан кейін, пайдаланушы пайдаланушының тіркелгі деректеріне және шабуыл үшін басқа маңызды ақпаратқа қол жеткізеді.
Pixabay сайтындағы таңдаулы кескін және Tradingview.com сайтындағы диаграмма
Дереккөз: https://bitcoinist.com/crypto-security-firm-claims-blockchains-are-at-risk/