Mbi 25 miliardë dollarë asete kripto në rrezik, ja pse

Firma e sigurisë kibernetike Blockchain Halborn zbulon se mbi 25 miliardë dollarë asete kripto janë në rrezik të dobësive të sigurisë "zero-ditore" të gjetura në më shumë se 280 blockchain. Investitorët e kriptove mund të përfundojnë duke humbur miliarda në kripto për shkak të hakerimit duke përfituar nga dobësitë e sigurisë.

Në një blog zyrtar më 13 mars, Halborn pretendon se ka gjetur disa dobësi kritike dhe të shfrytëzueshme që kanë ndikuar në rrjetin me burim të hapur Dogecoin vitin e kaluar. Ekipi i Dogecoin që atëherë ka rregulluar dobësitë e raportuara nga Halborn.

Megjithatë, Halborn identifikoi të njëjtat dobësi në më shumë se 280 rrjete të tjera duke përfshirë Litecoin dhe Zcash, të cilat janë korrigjuar. Halborn e ka quajtur cenueshmërinë e "ditës zero". Rab13s, duke vënë mbi 25 miliardë dollarë asete kripto në rrezik shfrytëzimi.

Ndër dobësitë e sigurisë "zero-ditore" të gjetura, komunikimi peer-to-peer (p2p) është cenueshmëria më kritike. Sulmuesit mund të krijojnë nyje në zinxhirët bllokues jashtë linje duke marrë përsipër mesazhet e konsensusit.

Një tjetër dobësi e identifikuar në ditë zero ndikon minatorët individualë përmes një cenueshmërie RPC. Variantet e të njëjtit cenueshmëri të ditës zero mund të çojnë potencialisht në sulme të mohimit të shërbimit (DoS) ose të ekzekutimit të kodit në distancë (RCE).

Dobësia e tretë dhe e fundit i lejon sulmuesit të ekzekutojnë kodin në kontekstin e përdoruesit që drejton nyjen përmes ndërfaqes publike (RPC). Kompania beson se gjasat e këtij shfrytëzimi janë më të ulëta për shkak të kërkesës për kredenciale të vlefshme për të ekzekutuar sulmin.

Halborn u kërkon firmave kripto dhe bllokuese të kontaktojnë

Halborn ka bërë përpjekje për të kontaktuar rrjetet e prekura për zbulim të përgjegjshëm, por kërkon që rrjetet të kontaktojnë firmën për detaje të mëtejshme teknike ose shfrytëzimi.

Ndërkohë, Halborn rekomandon përmirësimin e të gjitha nyjeve të bazuara në UTXO në blockchain dhe plotësimin e përditësimeve më të fundit. Halborn nuk po publikon më shumë detaje teknike ose detaje të shfrytëzimit në këtë moment për shkak të ashpërsisë së çështjes.

Lexoni gjithashtu: Coinbase sfidon SEC të SHBA "Rregullorja nga Zbatimi" Ndërsa Crypto Rimëkëmbet

Varinder është një shkrimtar dhe redaktor teknik, entuziast i teknologjisë dhe mendimtar analitik. I magjepsur nga teknologjitë përçarëse, ai ka ndarë njohuritë e tij për Blockchain, kriptovalutat, inteligjencën artificiale dhe internetin e gjërave. Ai ka qenë i lidhur me industrinë e blockchain dhe kriptomonedhave për një periudhë të konsiderueshme dhe aktualisht po mbulon të gjitha përditësimet dhe zhvillimet më të fundit në industrinë e kriptove.

Përmbajtja e paraqitur mund të përfshijë mendimin personal të autorit dhe i nënshtrohet kushteve të tregut. Bëni hulumtimin tuaj të tregut përpara se të investoni në kriptovaluta. Autori ose botimi nuk mban asnjë përgjegjësi për humbjen tuaj personale financiare.