Понад 25 мільярдів доларів криптоактивів під загрозою. Ось чому

Фірма з кібербезпеки блокчейнів Halborn виявила, що криптоактиви на суму понад 25 мільярдів доларів США знаходяться під загрозою вразливості безпеки «нульового дня», виявлені в понад 280 блокчейнах. Криптоінвестори можуть у кінцевому підсумку втратити мільярди криптовалют через хакерство, скориставшись уразливістю безпеки.

В офіційному блозі від 13 березня Халборн стверджує, що минулого року він виявив кілька критичних і придатних для експлуатації вразливостей, які впливають на мережу з відкритим вихідним кодом Dogecoin. З тих пір команда Dogecoin виправила вразливості, про які повідомив Халборн.

Проте Халборн виявив такі ж уразливості в більш ніж 280 інших мережах, включаючи Litecoin і Zcash, які були виправлені. Халборн назвав уразливість «нульового дня». Rab13s, піддаючи ризику експлойтів криптоактиви на суму понад 25 мільярдів доларів.

Серед знайдених уразливостей безпеки «нульового дня» однорангове спілкування (p2p) є найбільш критичною вразливістю. Зловмисники можуть створювати вузли в блокчейнах офлайн, переймаючи консенсусні повідомлення.

Інша виявлена ​​вразливість нульового дня впливає на окремих майнерів через уразливість RPC. Варіанти тієї самої вразливості нульового дня потенційно можуть призвести до атак на відмову в обслуговуванні (DoS) або віддаленого виконання коду (RCE).

Третя й остання вразливість дозволяє зловмисникам виконувати код у контексті користувача, який запускає вузол через публічний інтерфейс (RPC). Компанія вважає, що ймовірність цього експлойту нижча через вимогу дійсних облікових даних для виконання атаки.

Халборн закликає крипто- та блокчейн-компанії зв’язатися

Халборн доклав зусиль, щоб зв’язатися з постраждалими мережами для відповідального розкриття інформації, але просить мережі зв’язатися з фірмою для подальших технічних деталей або подробиць про експлойт.

Тим часом Халборн рекомендує оновити всі вузли на основі UTXO в блокчейні та завершити останні оновлення. Halborn наразі не публікує більше технічних деталей або подробиць експлойту через серйозність проблеми.

Читайте також: Coinbase кидає виклик US SEC «регулюванню через примусове виконання», оскільки криптовалюта відновлюється

Варіндер — технічний письменник і редактор, ентузіаст технологій і аналітичний мислитель. Захоплений підривними технологіями, він поділився своїми знаннями про блокчейн, криптовалюти, штучний інтелект та Інтернет речей. Він був пов’язаний з індустрією блокчейнів і криптовалют протягом значного періоду і наразі висвітлює всі останні оновлення та розробки в криптоіндустрії.

Представлений контент може містити особисту думку автора та підпорядковується умовам ринку. Проведіть дослідження ринку, перш ніж інвестувати в криптовалюти. Автор або публікація не несе відповідальності за ваші особисті фінансові втрати.