Криптовалюта использует стали одной из растущих угроз развитию и внедрению цифровых активов. За эти годы отрасль пострадала огромные потери через несколько эксплойтов на криптоблокчейнах и связанных платформах.
Хотя атаки бывают разных форм, эксплойты нулевого дня стали заметным и повторяющимся типом для злоумышленников. Этот тип эксплойта использует уязвимости в программном обеспечении криптоблокчейнов и платформ.
Недавний отчет охранной фирмы Halborn показывает, что сотни блокчейнов в настоящее время подвержены риску эксплойтов нулевого дня.
Выявлены некоторые серьезные уязвимости в блокчейнах
В последнее время Халборн раскрыт его обнаружение массовых эксплойтов нулевого дня, направленных против нескольких сетей криптоблокчейнов, через серию сообщений в Твиттере. Уязвимость в программном обеспечении с пометкой «Rab 13s» затронула более 280 сетей, таких как Dogecoin, Zcash, Litecoin и другие.
Компания по безопасности отметила, что эксплойт может привести к возможной потере криптоактивов на сумму более 25 миллиардов долларов из целевых сетей.
В марте 2022 года Dogecoin заключила контракт с Halborn на проверку безопасности своей кодовой базы. Охранная фирма упомянула об обнаружении множества критических и открытых уязвимостей в сети Dogecoin. Кроме того, Халборн сообщил, что подобные уязвимости затронули более 280 других блокчейн-сетей в криптоиндустрии.
В своем посте в Твиттере Холборн указал на некоторые программные уязвимости в открытых сетях блокчейна. В частности, большая лазейка в сетях позволяет злоумышленнику создавать и отправлять вредоносные согласованные сообщения на отдельные узлы. Следовательно, такая атака вызовет автоматическое отключение узлов.
Охранная фирма заявила, что такие сообщения могут привести к тому, что блокчейн пострадает. Атака 51% через некоторое время. Впоследствии эксплуататор мог контролировать большинство операций в сети, таких как скорость майнинга или токены. Злоумышленник может даже отключить блокчейн или разработать новую версию.
Он отметил, что приложил разумные усилия, чтобы связаться с пострадавшими сетями для эффективной борьбы с техническими упущениями. Он отметил, что сети могут также добиваться ответственного раскрытия информации и принятия решений в отношении своих услуг. Кроме того, рекомендуется обновить все узлы на основе UTXO до последней версии для некоторых сетей, таких как Dogecoin.
Эксплойт нулевого дня и его влияние на криптовалюту
Эксплойт нулевого дня — это атака на систему безопасности, нацеленная на уязвимости программного обеспечения в системах и сетях. Обычно эксплуататор ищет и использует уязвимости программного обеспечения для атак до того, как вмешается сторона по смягчению последствий.
Криптоиндустрия и блокчейн-индустрия в прошлом были свидетелями нескольких эксплойтов нулевого дня. Платформа смарт-контрактов Parity потеряла токены Ether на сумму более 30 миллионов долларов в июле 2017 года из-за эксплойта. Хакеры также атаковали CryptoKittes в декабре 2017 года и за два дня унесли ETH на сумму около 17 миллионов долларов.
В большинстве случаев злоумышленники получают доступ к средствам своих целей, отправляя фишинговые электронные письма или сообщения пользователям. Как только пользователь открывает сообщение или нажимает на перенаправленные ссылки, злоумышленник получает доступ к учетным данным пользователя и другой важной информации для атаки.
Избранное изображение с Pixabay и диаграмма с Tradingview.com
Источник: https://bitcoinist.com/crypto-security-firm-claims-blockchains-are-at-risk/