Фірма з кібербезпеки блокчейнів Halborn виявила, що криптоактиви на суму понад 25 мільярдів доларів США знаходяться під загрозою вразливості безпеки «нульового дня», виявлені в понад 280 блокчейнах. Криптоінвестори можуть у кінцевому підсумку втратити мільярди криптовалют через хакерство, скориставшись уразливістю безпеки.
В офіційному блозі від 13 березня Халборн стверджує, що минулого року він виявив кілька критичних і придатних для експлуатації вразливостей, які впливають на мережу з відкритим вихідним кодом Dogecoin. З тих пір команда Dogecoin виправила вразливості, про які повідомив Халборн.
Проте Халборн виявив такі ж уразливості в більш ніж 280 інших мережах, включаючи Litecoin і Zcash, які були виправлені. Халборн назвав уразливість «нульового дня». Rab13s, піддаючи ризику експлойтів криптоактиви на суму понад 25 мільярдів доларів.
Серед знайдених уразливостей безпеки «нульового дня» однорангове спілкування (p2p) є найбільш критичною вразливістю. Зловмисники можуть створювати вузли в блокчейнах офлайн, переймаючи консенсусні повідомлення.
Інша виявлена вразливість нульового дня впливає на окремих майнерів через уразливість RPC. Варіанти тієї самої вразливості нульового дня потенційно можуть призвести до атак на відмову в обслуговуванні (DoS) або віддаленого виконання коду (RCE).
Третя й остання вразливість дозволяє зловмисникам виконувати код у контексті користувача, який запускає вузол через публічний інтерфейс (RPC). Компанія вважає, що ймовірність цього експлойту нижча через вимогу дійсних облікових даних для виконання атаки.
Халборн закликає крипто- та блокчейн-компанії зв’язатися
Халборн доклав зусиль, щоб зв’язатися з постраждалими мережами для відповідального розкриття інформації, але просить мережі зв’язатися з фірмою для подальших технічних деталей або подробиць про експлойт.
Тим часом Халборн рекомендує оновити всі вузли на основі UTXO в блокчейні та завершити останні оновлення. Halborn наразі не публікує більше технічних деталей або подробиць експлойту через серйозність проблеми.
Читайте також: Coinbase кидає виклик US SEC «регулюванню через примусове виконання», оскільки криптовалюта відновлюється
Представлений контент може містити особисту думку автора та підпорядковується умовам ринку. Проведіть дослідження ринку, перш ніж інвестувати в криптовалюти. Автор або публікація не несе відповідальності за ваші особисті фінансові втрати.
Джерело: https://coingape.com/over-25-billion-of-crypto-assets-at-risk-says-halborn/