Peste 25 de miliarde de dolari de active cripto în pericol, iată de ce

Firma de securitate cibernetică Blockchain Halborn descoperă că peste 25 de miliarde de dolari de active criptografice sunt expuse riscului de vulnerabilități de securitate „zi zero” găsite în peste 280 de blockchain-uri. Investitorii cripto ar putea ajunge să piardă miliarde în cripto din cauza hackingului, profitând de vulnerabilitățile de securitate.

Într-un blog oficial din 13 martie, Halborn susține că a găsit mai multe vulnerabilități critice și exploatabile care au afectat rețeaua open-source Dogecoin anul trecut. Echipa Dogecoin a remediat de atunci vulnerabilitățile raportate de Halborn.

Cu toate acestea, Halborn a identificat aceleași vulnerabilități în peste 280 de alte rețele, inclusiv Litecoin și Zcash, care au fost corectate. Halborn a numit vulnerabilitatea „zero-day”. Rab13s, punând peste 25 de miliarde de dolari de active cripto în pericol de exploatare.

Printre vulnerabilitățile de securitate „zero-day” găsite, comunicarea peer-to-peer (p2p) este cea mai critică vulnerabilitate. Atacatorii pot face noduri pe blockchains offline prin preluarea mesajelor de consens.

O altă vulnerabilitate zero-day identificată afectează minerii individuali printr-o vulnerabilitate RPC. Variante ale aceleiași vulnerabilități zero-day ar putea duce la atacuri de tip denial of service (DoS) sau de execuție de cod la distanță (RCE).

A treia și ultima vulnerabilitate permite atacatorilor să execute cod în contextul utilizatorului care rulează nodul prin interfața publică (RPC). Compania consideră că probabilitatea acestui exploit este mai mică din cauza cerinței de acreditări valide pentru a executa atacul.

Halborn îndeamnă firmele de cripto și blockchain să contacteze

Halborn a depus eforturi pentru a contacta rețelele afectate pentru o dezvăluire responsabilă, dar le solicită rețelelor să contacteze firma pentru detalii tehnice sau de exploatare suplimentare.

Între timp, Halborn recomandă actualizarea tuturor nodurilor bazate pe UTXO de pe blockchain și finalizarea celor mai recente actualizări. Halborn nu lansează mai multe detalii tehnice sau nu exploatează detalii în acest moment din cauza gravității problemei.

Citește și: Coinbase provoacă „reglementarea prin aplicare” a SEC din SUA pe măsură ce Crypto-ul se recuperează

Varinder este scriitor și editor tehnic, pasionat de tehnologie și gânditor analitic. Fascinat de Tehnologiile Disruptive, el și-a împărtășit cunoștințele despre Blockchain, Criptomonede, Inteligență Artificială și Internetul Lucrurilor. El a fost asociat cu industria blockchain și criptomonede pentru o perioadă substanțială și în prezent acoperă toate cele mai recente actualizări și evoluții din industria criptomonedelor.

Conținutul prezentat poate include opinia personală a autorului și este supus condițiilor pieței. Faceți cercetările de piață înainte de a investi în criptomonede. Autorul sau publicația nu își asumă nicio responsabilitate pentru pierderea dvs. financiară personală.