cryptocurrency shfrytëzon janë bërë një nga kërcënimet në rritje kundër avancimit dhe adoptimit të aseteve dixhitale. Me kalimin e viteve, industria ka vuajtur humbje të mëdha përmes disa shfrytëzimeve në zinxhirët e kriptove dhe platformat përkatëse.
Megjithëse sulmet vijnë në forma të ndryshme, shfrytëzimet e ditës zero janë bërë një lloj i spikatur dhe i përsëritur për aktorët e këqij. Ky lloj shfrytëzimi pret dobësitë brenda softuerit të kripto blockchains dhe platformave.
Një raport i fundit nga një firmë sigurie, Halborn, zbulon se qindra blockchain janë aktualisht në rrezik të shfrytëzimeve zero-ditore.
Zbulohen disa dobësi të mëdha në Blockchains
Kohët e fundit, Halborn zbuloi zbulimi i tij i shfrytëzimeve masive të ditës zero të synuara kundër disa rrjeteve të bllokut të kriptove përmes një sërë postimesh në Twitter. Dobësia e softuerit, e etiketuar "Rab 13s" u vendos të ndikojë mbi 280 rrjete si Dogecoin, Zcash, Litecoin dhe të tjerë.
Firma e sigurisë vuri në dukje se shfrytëzimi mund të çojë në një humbje të mundshme prej më shumë se 25 miliardë dollarësh të aseteve të kriptove nga rrjetet e synuara.
Në mars 2022, Dogecoin kontraktoi Halborn për një auditim sigurie të bazës së kodit të tij. Firma e sigurisë përmendi zbulimin e shumë dobësive kritike dhe të hapura në rrjetin Dogecoin. Gjithashtu, Halborn raportoi se këto dobësi të ngjashme kishin ndikuar në më shumë se 280 rrjete të tjera blockchain në industrinë e kriptove.
Në postimin e tij në Twitter, Halborn theksoi disa dobësi të softuerit në rrjetet e ekspozuara të blockchain. Veçanërisht, zbrazëti e madhe në rrjete i mundëson një shfrytëzuesi të krijojë dhe dërgojë mesazhe me qëllim të keq konsensusi në nyje individuale. Prandaj, një sulm i tillë do të shkaktojë një mbyllje automatike të nyjeve.
Firma e sigurisë deklaroi se mesazhe të tilla mund të shkaktojnë që blockchain të vuajë a 51% sulm me kalimin e kohës. Më pas, shfrytëzuesi mund të kontrollojë shumicën e operacioneve në rrjet, si përqindja e hash-it të minierave ose tokenat e aksioneve. Sulmuesi madje mund ta marrë blockchain jashtë linje ose të zhvillojë një version të ri.
Ai vuri në dukje se kishte bërë një përpjekje të arsyeshme besimi në kontaktimin e rrjeteve të prekura për të luftuar në mënyrë efektive gabimet teknike. Ai vuri në dukje se rrjetet gjithashtu mund të kërkojnë zbulime të përgjegjshme dhe zgjidhje për shërbimet e tyre. Gjithashtu, rekomandoi një përmirësim të të gjitha nyjeve të bazuara në UTXO në versionin më të fundit për disa rrjete si Dogecoin.
Shfrytëzimi i ditës zero dhe ndikimet e tij në kripto
Shfrytëzimi i ditës zero është një sulm sigurie që synon dobësitë e softuerit në sisteme dhe rrjete. Zakonisht, një shfrytëzues do të kërkojë dhe përdorë dobësitë e softuerit për sulme përpara se të ndërhyjë pala zbutëse.
Industritë e kriptos dhe blockchain kanë dëshmuar disa shfrytëzime zero-ditore në të kaluarën. Një platformë e kontratës inteligjente, Parity humbi mbi 30 milionë dollarë argumente Ether në korrik 2017 përmes një shfrytëzimi. Hakerët sulmuan gjithashtu CryptoKittes, në dhjetor 2017 dhe morën ETH me vlerë rreth 17 milionë dollarë brenda dy ditësh.
Në shumicën e rasteve, sulmuesit fitojnë akses në fondet e objektivave të tyre duke dërguar email ose mesazhe phishing për përdoruesit. Sapo një përdorues të hapë mesazhin ose të klikojë në lidhjet e përcjella, shfrytëzuesi do të hyjë në kredencialet e përdoruesit dhe informacione të tjera jetike për një sulm.
Imazhi i veçuar nga Pixabay dhe grafiku nga Tradingview.com
Burimi: https://bitcoinist.com/crypto-security-firm-claims-blockchains-are-at-risk/