Üle 25 miljardi dollari krüptovarad on ohus, siin on põhjus

Plokiahela küberjulgeolekufirma Halborn paljastab, et enam kui 25 miljardi dollari väärtuses krüptovarasid ohustab enam kui 280 plokiahelas leitud nullpäeva turvanõrkus. Krüptoinvestorid võivad turvaaukude ärakasutamise tõttu kaotada miljardeid krüptorahasid.

Halborn väidab 13. märtsil avaldatud ametlikus ajaveebis, et leidis eelmisel aastal Dogecoini avatud lähtekoodiga võrku mitu kriitilist ja ärakasutatavat turvaauku. Dogecoini meeskond on pärast seda parandanud Halborni teatatud haavatavused.

Halborn tuvastas aga samad haavatavused rohkem kui 280 muus võrgus, sealhulgas Litecoinis ja Zcashis, mis on parandatud. Halborn on nimetanud "nullpäeva" haavatavust Rab13s, seades üle 25 miljardi dollari krüptovarad ärakasutamise ohtu.

Leitud nullpäeva turvaaukude hulgas on peer-to-peer (p2p) side kõige kriitilisem haavatavus. Ründajad saavad luua plokiahelates võrguühenduseta sõlmi, võttes üle konsensussõnumid.

Veel üks tuvastatud nullpäeva haavatavus mõjutab üksikuid kaevureid RPC haavatavuse kaudu. Sama nullpäeva haavatavuse variandid võivad potentsiaalselt viia teenuse keelamise (DoS) või koodi kaugkäivitamise (RCE) rünnakuteni.

Kolmas ja viimane haavatavus võimaldab ründajatel käivitada koodi avaliku liidese (RPC) kaudu sõlme käitava kasutaja kontekstis. Ettevõte usub, et selle ärakasutamise tõenäosus on väiksem, kuna rünnaku läbiviimiseks on vaja kehtivaid volitusi.

Halborn kutsub krüpto- ja plokiahelafirmasid üles võtma ühendust

Halborn on teinud jõupingutusi, et võtta ühendust mõjutatud võrkudega vastutustundliku avalikustamise eesmärgil, kuid palub võrgustikel võtta ettevõttega ühendust, et saada täiendavaid tehnilisi või ekspluatatsiooni üksikasju.

Vahepeal soovitab Halborn uuendada kõiki plokiahela UTXO-põhiseid sõlme ja viia lõpule uusimad värskendused. Halborn ei avalda probleemi tõsiduse tõttu praegu rohkem tehnilisi üksikasju ega ekspluatatsiooni üksikasju.

Lugege ka: Coinbase esitab krüpto taastumisel väljakutse USA SEC-ile "jõustamise reeglitele"

Varinder on tehniline kirjanik ja toimetaja, tehnoloogiaentusiast ja analüütiline mõtleja. Olles lummatud häirivatest tehnoloogiatest, on ta jaganud oma teadmisi plokiahela, krüptovaluutade, tehisintellekti ja asjade interneti kohta. Ta on olnud seotud plokiahela ja krüptovaluutatööstusega pikka aega ning kajastab praegu kõiki krüptotööstuse uusimaid uuendusi ja arenguid.

Esitatud sisu võib sisaldada autori isiklikku arvamust ja see võib sõltuda turutingimustest. Enne krüptovaluutadesse investeerimist tehke oma turu-uuringud. Autor ega trükis ei vastuta teie isikliku rahalise kahju eest.