Firma e sigurisë kibernetike Blockchain Halborn zbulon se mbi 25 miliardë dollarë asete kripto janë në rrezik të dobësive të sigurisë "zero-ditore" të gjetura në më shumë se 280 blockchain. Investitorët e kriptove mund të përfundojnë duke humbur miliarda në kripto për shkak të hakerimit duke përfituar nga dobësitë e sigurisë.
Në një blog zyrtar më 13 mars, Halborn pretendon se ka gjetur disa dobësi kritike dhe të shfrytëzueshme që kanë ndikuar në rrjetin me burim të hapur Dogecoin vitin e kaluar. Ekipi i Dogecoin që atëherë ka rregulluar dobësitë e raportuara nga Halborn.
Megjithatë, Halborn identifikoi të njëjtat dobësi në më shumë se 280 rrjete të tjera duke përfshirë Litecoin dhe Zcash, të cilat janë korrigjuar. Halborn e ka quajtur cenueshmërinë e "ditës zero". Rab13s, duke vënë mbi 25 miliardë dollarë asete kripto në rrezik shfrytëzimi.
Ndër dobësitë e sigurisë "zero-ditore" të gjetura, komunikimi peer-to-peer (p2p) është cenueshmëria më kritike. Sulmuesit mund të krijojnë nyje në zinxhirët bllokues jashtë linje duke marrë përsipër mesazhet e konsensusit.
Një tjetër dobësi e identifikuar në ditë zero ndikon minatorët individualë përmes një cenueshmërie RPC. Variantet e të njëjtit cenueshmëri të ditës zero mund të çojnë potencialisht në sulme të mohimit të shërbimit (DoS) ose të ekzekutimit të kodit në distancë (RCE).
Dobësia e tretë dhe e fundit i lejon sulmuesit të ekzekutojnë kodin në kontekstin e përdoruesit që drejton nyjen përmes ndërfaqes publike (RPC). Kompania beson se gjasat e këtij shfrytëzimi janë më të ulëta për shkak të kërkesës për kredenciale të vlefshme për të ekzekutuar sulmin.
Halborn u kërkon firmave kripto dhe bllokuese të kontaktojnë
Halborn ka bërë përpjekje për të kontaktuar rrjetet e prekura për zbulim të përgjegjshëm, por kërkon që rrjetet të kontaktojnë firmën për detaje të mëtejshme teknike ose shfrytëzimi.
Ndërkohë, Halborn rekomandon përmirësimin e të gjitha nyjeve të bazuara në UTXO në blockchain dhe plotësimin e përditësimeve më të fundit. Halborn nuk po publikon më shumë detaje teknike ose detaje të shfrytëzimit në këtë moment për shkak të ashpërsisë së çështjes.
Lexoni gjithashtu: Coinbase sfidon SEC të SHBA "Rregullorja nga Zbatimi" Ndërsa Crypto Rimëkëmbet
Përmbajtja e paraqitur mund të përfshijë mendimin personal të autorit dhe i nënshtrohet kushteve të tregut. Bëni hulumtimin tuaj të tregut përpara se të investoni në kriptovaluta. Autori ose botimi nuk mban asnjë përgjegjësi për humbjen tuaj personale financiare.
Burimi: https://coingape.com/over-25-billion-of-crypto-assets-at-risk-says-halborn/