Yli 25 miljardia dollaria salausomaisuutta vaarassa, tässä miksi

Blockchain-kyberturvallisuusyritys Halborn paljastaa, että yli 25 miljardin dollarin kryptovarallisuus on vaarassa "nollapäivän" tietoturvahaavoittuvuuksille, jotka löytyvät yli 280 lohkoketjusta. Kryptosijoittajat voivat lopulta menettää miljardeja kryptomaksuja tietoturva-aukkoja hyödyntävän hakkeroinnin vuoksi.

Virallisessa blogissa 13. maaliskuuta Halborn väittää löytäneensä useita kriittisiä ja hyödynnettävissä olevia haavoittuvuuksia, jotka vaikuttivat Dogecoinin avoimen lähdekoodin verkkoon viime vuonna. Dogecoin-tiimi on sittemmin korjannut Halbornin ilmoittamat haavoittuvuudet.

Halborn havaitsi kuitenkin samat haavoittuvuudet yli 280 muussa verkossa, mukaan lukien Litecoin ja Zcash, jotka on korjattu. Halborn on nimennyt "nollapäivän" haavoittuvuuden Rab13s, asettamalla yli 25 miljardin dollarin kryptovarallisuuden hyväksikäytön vaaraan.

Löydetyistä "nollapäivän" tietoturva-aukkojen joukosta vertaisviestintä (p2p) on kriittisin haavoittuvuus. Hyökkääjät voivat tehdä solmuja lohkoketjuihin offline-tilassa ottamalla haltuunsa konsensusviestejä.

Toinen havaittu nollapäivän haavoittuvuus vaikuttaa yksittäisiin kaivostyöläisiin RPC-haavoittuvuuden kautta. Saman nollapäivän haavoittuvuuden muunnelmat voivat mahdollisesti johtaa palvelunesto- (DoS) tai koodin etäsuoritushyökkäyksiin (RCE).

Kolmannen ja viimeisen haavoittuvuuden ansiosta hyökkääjät voivat suorittaa koodia käyttäjän yhteydessä, joka käyttää solmua julkisen käyttöliittymän (RPC) kautta. Yhtiö uskoo, että tämän hyväksikäytön todennäköisyys on pienempi, koska hyökkäyksen suorittamiseen vaaditaan kelvolliset tunnistetiedot.

Halborn kehottaa krypto- ja lohkoketjuyrityksiä ottamaan yhteyttä

Halborn on yrittänyt ottaa yhteyttä asianomaisiin verkkoihin vastuullisen paljastamisen vuoksi, mutta pyytää verkostoja ottamaan yhteyttä yritykseen teknisten tai hyödyntämistietojen saamiseksi.

Sillä välin Halborn suosittelee kaikkien lohkoketjun UTXO-pohjaisten solmujen päivittämistä ja uusimpien päivitysten suorittamista. Halborn ei julkaise tällä hetkellä enempää teknisiä tai hyväksikäyttöyksityiskohtia ongelman vakavuudesta johtuen.

Lue myös: Coinbase haastaa Yhdysvaltain SEC:n "täytäntöönpanon sääntelyn" krypton palautuessa

Varinder on tekninen kirjoittaja ja toimittaja, teknologian harrastaja ja analyyttinen ajattelija. Häiritsevistä teknologioista kiehtovana hän on jakanut tietonsa Blockchainista, kryptovaluutoista, tekoälystä ja esineiden internetistä. Hän on ollut yhteydessä lohkoketju- ja kryptovaluuttateollisuuteen huomattavan ajan, ja hän kattaa tällä hetkellä kaikki kryptoalan viimeisimmät päivitykset ja kehityssuunnat.

Esitetty sisältö voi sisältää kirjoittajan henkilökohtaisen mielipiteen ja se on markkinatilanteen alainen. Tee markkinatutkimus ennen investoimista kryptoarvoihin. Tekijä tai julkaisu ei ole vastuussa henkilökohtaisesta taloudellisesta menetyksestänne.