криптовалюта подвигів стали однією із зростаючих загроз для просування та впровадження цифрових активів. З роками галузь постраждала величезні втрати через кілька експлойтів на криптоблокчейнах і пов’язаних платформах.
Хоча атаки мають різні форми, експлойти нульового дня стали помітним і повторюваним типом для поганих гравців. Цей тип експлойту полює на вразливості в програмному забезпеченні криптоблокчейнів і платформ.
Нещодавній звіт охоронної фірми Halborn показує, що сотні блокчейнів зараз знаходяться під загрозою експлойтів нульового дня.
Виявлено деякі основні вразливості в блокчейнах
В останній час Халборн розкрито його виявлення масових експлойтів нульового дня, спрямованих проти кількох криптоблокчейн-мереж через серію дописів у Twitter. Уразливість програмного забезпечення з тегом «Rab 13s» мала впливати на понад 280 мереж, таких як Dogecoin, Zcash, Litecoin та інші.
Охоронна фірма зазначила, що експлойт може призвести до можливої втрати криптоактивів на суму понад 25 мільярдів доларів із цільових мереж.
У березні 2022 року Dogecoin уклала контракт з Halborn на перевірку безпеки своєї кодової бази. Охоронна фірма згадала про виявлення багатьох критичних і відкритих уразливостей у мережі Dogecoin. Крім того, Халборн повідомив, що ці подібні вразливості вплинули на понад 280 інших блокчейн-мереж у криптоіндустрії.
У своєму дописі в Twitter Халборн підкреслив деякі вразливості програмного забезпечення в розкритих блокчейн-мережах. Зокрема, велика лазівка у мережах дозволяє експлуататору створювати та надсилати зловмисні консенсусні повідомлення окремим вузлам. Отже, така атака призведе до автоматичного відключення вузлів.
Охоронна фірма заявила, що такі повідомлення можуть завдати шкоди блокчейну Атака 51% через деякий час. Згодом експлуататор міг контролювати більшість операцій у мережі, як-от хеш-рейт майнінгу або токени на ставку. Зловмисник може навіть вивести блокчейн з мережі або розробити нову версію.
Він зазначив, що доклав розумних зусиль, щоб зв’язатися з постраждалими мережами для ефективної боротьби з технічними помилками. Було зазначено, що мережі також можуть звернутися до відповідального розкриття інформації та рішень щодо своїх послуг. Крім того, він рекомендував оновити всі вузли на основі UTXO до останньої версії для деяких мереж, таких як Dogecoin.
Експлойт нульового дня та його вплив на криптовалюту
Експлойт нульового дня це атака на безпеку, спрямована на вразливість програмного забезпечення в системах і мережах. Зазвичай експлуататор шукає та використовує вразливі місця програмного забезпечення для атак до того, як втрутиться сторона, яка займається пом’якшенням.
Крипто- та блокчейн-індустрії в минулому були свідками кількох експлойтів нульового дня. Платформа смарт-контрактів Parity втратила токени Ether на суму понад 30 мільйонів доларів у липні 2017 року через експлойт. Хакери також атакували CryptoKittes у грудні 2017 року та протягом двох днів вивезли ETH на суму близько 17 мільйонів доларів.
У більшості випадків зловмисники отримують доступ до коштів своїх цілей, надсилаючи фішингові електронні листи або повідомлення користувачам. Щойно користувач відкриває повідомлення або клацає переслані посилання, експлуататор отримує доступ до облікових даних користувача та іншої важливої для атаки інформації.
Пропоновані зображення з Pixabay та діаграми з Tradingview.com
Джерело: https://bitcoinist.com/crypto-security-firm-claims-blockchains-are-at-risk/