za

Ponad 280 blockchainów zagrożonych exploitami typu zero-day

Nexo Earn Aplikacja

Dogecoin, Zcash i Litecoin już załatały krytyczną lukę w zabezpieczeniach, ale setki innych blockchainów wciąż ryzykują exploit typu zero-day.

Setki sieci narażonych na atak zero-day

Halborn, firma zajmująca się cyberbezpieczeństwem, oszacowała, że 280 lub więcej sieci blockchain jest zagrożonych exploitami zero-day. Mogą one zagrozić kryptowalutom o wartości co najmniej 25 miliardów USD.

We wpisie z 13 marca firma ostrzegła przed pewną luką w zabezpieczeniach. Halborn określa ją mianem Rab13s i dodaje, że działała już z niektórymi łańcuchami bloków, takimi jak Dogecoin, Litecoin i Zcash, aby wprowadzić istotną poprawkę.

Firma została zatrudniona przez twórców Dogecoina w marcu 2022 roku do przeprowadzenia przeglądu bezpieczeństwa bazy kodów. W jego trakcie na jaw wyszło kilka krytycznych i możliwych do wykorzystania luk w zabezpieczeniach. Okazuje się, że te same luki występują w niemal 300 innych blockchainach, narażając branżę kryptowalut na utratę miliardowych środków.

Halborn przedstawia trzy główne problemy. Najbardziej krytyczny z nich umożliwia atakującemu wysyłanie spreparowanych złośliwych komunikatów konsensusu do poszczególnych węzłów, powodując zamknięcie każdego z nich.

Atak 51%

Dodał, że te luki z czasem mogą narazić łańcuch bloków na atak 51%. Chodzi o hack, w którym atakujący kontroluje większość sieci i jest w stanie stworzyć zmodyfikowaną wersję blockchaina lub wyłączyć go.

Inne wykryte luki typu zero-day umożliwiłyby potencjalnym atakującym wywołanie awarii węzłów łańcucha bloków poprzez wysyłanie żądań zdalnego wywołania procedury (RPC). Jest to protokół umożliwiający programowi komunikację i żądanie usług od innego protokołu. Firma dodała, że prawdopodobieństwo wykorzystania exploitów związanych z RPC jest znacznie mniejsze, ponieważ do przeprowadzenia ataku wymagane są ważne dane uwierzytelniające.

Ze względu na różnice w kodzie źródłowym między sieciami, nie wszystkie luki można wykorzystać we wszystkich sieciach. Jednak przynajmniej jedną z nich można wykorzystać w każdej sieci

— ostrzegł Halborn.

Firma zapowiedziała, że nie ujawni dalszych szczegółów technicznych ze względu na ich wagę. Podjęła również staranie w dobrej wierze, aby skontaktować się ze wszystkimi zainteresowanymi stronami, ujawnić potencjalne exploity i zapewnić odpowiednie rozwiązania dla luk w zabezpieczeniach.

Bitcoina i inne kryptowaluty kupisz w prosty i bezpieczny sposób na giełdzie zondacrypto.

Tagi
Autor

Dla Bitcoin.pl zajmuję się pisaniem artykułów - przede wszystkim dłuższych form edukacyjnych. Odpowiadam za prowadzenie mediów społecznościowych związanych z naszym serwisem: Facebook, Twitter, LinkedIn, Instagram oraz TikTok.

Newsletter Bitcoin.pl

Więcej niż bitcoin i kryptowaluty. Najważniejsze newsy i insiderskie informacje prosto na Twój email.

Dbamy o ochronę Twoich danych. Przeczytaj naszą Politykę Prywatności