Cryptocurrency exploit au devenit una dintre amenințările tot mai mari împotriva progresului și adoptării activelor digitale. De-a lungul anilor, industria a avut de suferit pierderi uriașe prin mai multe exploit-uri pe crypto blockchains și platforme aferente.
Deși atacurile vin sub diferite forme, exploit-urile zero-day au devenit un tip proeminent și recurent pentru actorii răi. Acest tip de exploatare exploatează vulnerabilitățile din software-ul blockchain-urilor și platformelor cripto.
Un raport recent al unei firme de securitate, Halborn, dezvăluie că sute de blockchain-uri sunt în prezent expuse riscului de exploatare zero-day.
Unele vulnerabilități majore ale blockchain-urilor au fost dezvăluite
Recent, Halborn a dezvăluit descoperirea sa a exploatărilor masive zero-day care vizează mai multe rețele cripto blockchain printr-o serie de postări pe Twitter. Vulnerabilitatea software-ului, etichetată „Rab 13s” a fost setată să afecteze peste 280 de rețele precum Dogecoin, Zcash, Litecoin și altele.
Firma de securitate a remarcat că exploatarea ar putea duce la o posibilă pierdere a activelor criptografice în valoare de peste 25 de miliarde de dolari din rețelele țintă.
În martie 2022, Dogecoin l-a contractat pe Halborn pentru un audit de securitate al bazei de cod. Firma de securitate a menționat că a descoperit multe vulnerabilități critice și deschise în rețeaua Dogecoin. De asemenea, Halborn a raportat că acele vulnerabilități similare au afectat peste 280 de alte rețele blockchain din industria cripto.
În postarea sa de pe Twitter, Halborn a evidențiat unele vulnerabilități software din rețelele blockchain expuse. În special, cel lacună majoră pe rețele permite unui exploatator să creeze și să trimită mesaje de consens rău intenționate către nodurile individuale. Prin urmare, un astfel de atac va declanșa o oprire automată a nodurilor.
Firma de securitate a declarat că astfel de mesaje ar putea cauza blockchain-ului să sufere a 51% atac peste orar. Ulterior, exploatatorul ar putea controla majoritatea operațiunilor din rețea, cum ar fi rata hash de mining sau jetoanele staked. Atacatorul ar putea chiar să scoată blockchain-ul offline sau să dezvolte o nouă versiune.
Acesta a remarcat că a depus un efort rezonabil de credință pentru a contacta rețelele afectate pentru a combate în mod eficient defecțiunile tehnice. Acesta a menționat că rețelele ar putea, de asemenea, să solicite dezvăluiri responsabile și rezoluții pentru serviciile lor. De asemenea, a recomandat o actualizare a tuturor nodurilor bazate pe UTXO la cea mai recentă versiune pentru unele rețele precum Dogecoin.
Exploatarea Zero-Day și impactul său asupra criptografic
Exploatare de zi zero este un atac de securitate care vizează vulnerabilitățile software de pe sisteme și rețele. De obicei, un exploatator va căuta și va folosi vulnerabilitățile software pentru atacuri înainte ca partea de atenuare să intervină.
Industriile cripto și blockchain au fost martorii mai multor exploatări zero-day în trecut. O platformă de contract inteligentă, Parity a pierdut jetoane Ether în valoare de peste 30 de milioane de dolari în iulie 2017 printr-un exploit. Hackerii au atacat, de asemenea, CryptoKittes, în decembrie 2017 și au transportat ETH în valoare de aproximativ 17 milioane de dolari în două zile.
În cele mai multe cazuri, atacatorii obțin acces la fondurile țintelor lor trimițând e-mailuri sau mesaje de phishing către utilizatori. Odată ce un utilizator deschide mesajul sau dă clic pe linkurile redirecționate, exploatatorul va accesa acreditările utilizatorului și alte informații vitale pentru un atac.
Imagine recomandată de pe Pixabay și diagramă de la Tradingview.com
Sursa: https://bitcoinist.com/crypto-security-firm-claims-blockchains-are-at-risk/