Более 25 миллиардов долларов криптоактивов под угрозой, и вот почему

Фирма Halborn, занимающаяся кибербезопасностью блокчейна, обнаруживает, что криптоактивы на сумму более 25 миллиардов долларов подвержены риску уязвимостей безопасности «нулевого дня», обнаруженных в более чем 280 блокчейнах. Криптоинвесторы могут потерять миллиарды в криптовалюте из-за взлома, использующего уязвимости безопасности.

В официальном блоге от 13 марта Halborn утверждает, что в прошлом году обнаружил несколько критических и пригодных для эксплуатации уязвимостей, влияющих на сеть с открытым исходным кодом Dogecoin. С тех пор команда Dogecoin исправила уязвимости, о которых сообщил Халборн.

Однако Халборн обнаружил такие же уязвимости в более чем 280 других сетях, включая Litecoin и Zcash, которые были исправлены. Халборн назвал уязвимость «нулевого дня» Раб13с, подвергая более 25 миллиардов долларов криптоактивов риску эксплойтов.

Среди обнаруженных уязвимостей безопасности «нулевого дня» одноранговая связь (p2p) является наиболее критической уязвимостью. Злоумышленники могут создавать узлы в цепочках блоков в автономном режиме, перехватывая согласованные сообщения.

Еще одна обнаруженная уязвимость нулевого дня затрагивает отдельных майнеров через уязвимость RPC. Варианты одной и той же уязвимости нулевого дня потенциально могут привести к атакам типа «отказ в обслуживании» (DoS) или удаленному выполнению кода (RCE).

Третья и последняя уязвимость позволяет злоумышленникам выполнять код в контексте пользователя, запускающего узел, через общедоступный интерфейс (RPC). Компания считает, что вероятность этого эксплойта ниже из-за требования действительных учетных данных для выполнения атаки.

Халборн призывает крипто- и блокчейн-фирмы связаться

Халборн приложил усилия, чтобы связаться с пострадавшими сетями для ответственного раскрытия информации, но просит сети связаться с фирмой для получения дополнительных технических сведений или сведений об использовании.

Между тем, Халборн рекомендует обновить все узлы на основе UTXO в блокчейне и выполнить последние обновления. В настоящее время Халборн не публикует больше технических подробностей или сведений об эксплойтах из-за серьезности проблемы.

Читайте также: Coinbase бросает вызов SEC США «принудительному регулированию» по мере восстановления криптовалюты

Вариндер — технический писатель и редактор, технологический энтузиаст и аналитический мыслитель. Увлеченный прорывными технологиями, он поделился своими знаниями о блокчейне, криптовалютах, искусственном интеллекте и Интернете вещей. Он был связан с индустрией блокчейнов и криптовалют в течение значительного периода времени и в настоящее время освещает все последние обновления и разработки в криптоиндустрии.

Представленный контент может включать личное мнение автора и подчиняется рыночным условиям. Проводите исследования своего рынка, прежде чем инвестировать в криптотермины. Автор или публикация не несут никакой ответственности за ваши личные финансовые потери.