kryptovaluutta hyödyntää niistä on tullut yksi kasvavista digitaalisen omaisuuden edistämisen ja käyttöönoton uhista. Vuosien saatossa teollisuus on kärsinyt valtavia tappioita useiden salauslohkoketjujen ja niihin liittyvien alustojen hyväksikäyttöjen kautta.
Vaikka hyökkäyksiä on eri muodoissa, nollapäivän hyökkäyksistä on tullut näkyvä ja toistuva tyyppi huonoille näyttelijöille. Tämän tyyppinen hyväksikäyttö saalistaa kryptolohkoketjujen ja -alustojen ohjelmistojen haavoittuvuuksia.
Turvayrityksen Halbornin tuore raportti paljastaa, että sadat lohkoketjut ovat tällä hetkellä vaarassa joutua nollapäivän hyväksikäyttöön.
Joitakin suuria haavoittuvuuksia lohkoketjuissa paljastettiin
Viime aikoina Halborn paljasti sen löytäminen massiivisista nollapäivän hyökkäyksistä, jotka on kohdistettu useita kryptolohkoketjuverkkoja vastaan Twitter-viestien avulla. Ohjelmiston haavoittuvuus, jonka tunniste on "Rab 13s", asetettiin vaikuttamaan yli 280 verkkoon, kuten Dogecoin, Zcash, Litecoin ja muihin.
Turvayritys totesi, että hyväksikäyttö saattaa johtaa yli 25 miljardin dollarin salausomaisuuden menetykseen kohdeverkoista.
Maaliskuussa 2022 Dogecoin teki Halbornin kanssa sopimuksen koodikantansa tietoturvatarkastuksesta. Turvayritys mainitsi löytäneensä monia kriittisiä ja avoimia haavoittuvuuksia Dogecoin-verkosta. Halborn raportoi myös, että vastaavat haavoittuvuudet olivat vaikuttaneet yli 280 muuhun krypto-alan lohkoketjuverkkoon.
Twitter-viestissään Halborn korosti joitain ohjelmistohaavoittuvuuksia paljastuneissa blockchain-verkoissa. Erityisesti, suuri porsaanreikä verkoissa mahdollistaa haitallisten konsensusviestien luomisen ja lähettämisen yksittäisille solmuille. Näin ollen tällainen hyökkäys laukaisee solmujen automaattisen sammutuksen.
Turvayritys totesi, että tällaiset viestit voivat aiheuttaa lohkoketjun kärsimystä a 51% hyökkäys ajan myötä. Myöhemmin hyödyntäjä saattoi hallita useimpia verkon toimintoja, kuten hajautusnopeutta tai panostettuja tokeneita. Hyökkääjä voisi jopa viedä lohkoketjun offline-tilaan tai kehittää uuden version.
Se totesi, että se oli ponnistellut kohtuullisesti ottaakseen yhteyttä verkkoihin, joita asia koskee, torjuakseen tehokkaasti teknisiä puutteita. Se totesi, että verkostot voisivat myös tavoittaa vastuullisia ilmoituksia ja päätöksiä palveluistaan. Lisäksi se suositteli kaikkien UTXO-pohjaisten solmujen päivittämistä uusimpaan versioon joissakin verkoissa, kuten Dogecoinissa.
Nollapäivän hyväksikäyttö ja sen vaikutukset kryptoon
Nollapäivän hyväksikäyttö on tietoturvahyökkäys, joka kohdistuu järjestelmien ja verkkojen ohjelmistohaavoittuvuuksiin. Yleensä hyväksikäyttäjä etsii ja käyttää ohjelmiston haavoittuvuuksia hyökkäyksiin ennen kuin lieventävä osapuoli puuttuu asiaan.
Krypto- ja lohkoketjuteollisuus on nähnyt useita nollapäivän hyväksikäyttöjä aiemmin. Älykäs sopimusalusta, Parity menetti yli 30 miljoonan dollarin arvosta Ether-tokeneita heinäkuussa 2017 hyväksikäytön seurauksena. Hakkerit hyökkäsivät myös CryptoKittesiin joulukuussa 2017 ja keräsivät noin 17 miljoonan dollarin arvosta ETH:ta kahdessa päivässä.
Useimmissa tapauksissa hyökkääjät saavat pääsyn kohteidensa varoihin lähettämällä tietojenkalasteluviestejä tai -viestejä käyttäjille. Kun käyttäjä avaa viestin tai napsauttaa edelleenlähetettyjä linkkejä, hyväksikäyttäjä pääsee käsiksi käyttäjän tunnistetietoihin ja muihin hyökkäyksen kannalta tärkeisiin tietoihin.
Suositeltu kuva Pixabaystä ja kaavio Tradingview.comista
Lähde: https://bitcoinist.com/crypto-security-firm-claims-blockchains-are-at-risk/