Natuklasan ng Blockchain cybersecurity firm na Halborn na mahigit $25 bilyon ng mga crypto asset ang nasa panganib ng “zero-day” na mga kahinaan sa seguridad na matatagpuan sa higit sa 280 blockchain. Ang mga namumuhunan ng Crypto ay maaaring mawalan ng bilyun-bilyon sa crypto dahil sa pag-hack na sinasamantala ang mga kahinaan sa seguridad.
Sa isang opisyal na blog noong Marso 13, sinabi ng Halborn na nakakita ito ng ilang kritikal at mapagsamantalang kahinaan na nakakaapekto sa Dogecoin open-source network noong nakaraang taon. Ang koponan ng Dogecoin ay naayos na ang mga kahinaan na iniulat ng Halborn.
Gayunpaman, tinukoy ng Halborn ang parehong mga kahinaan sa higit sa 280 iba pang mga network kabilang ang Litecoin at Zcash, na na-patched. Pinangalanan ni Halborn ang "zero-day" na kahinaan Rab13s, paglalagay ng higit sa $25 bilyon na crypto asset sa panganib ng mga pagsasamantala.
Kabilang sa mga nakitang "zero-day" na mga kahinaan sa seguridad, ang peer-to-peer (p2p) na komunikasyon ay ang pinaka-kritikal na kahinaan. Ang mga attacker ay maaaring gumawa ng mga node sa mga blockchain offline sa pamamagitan ng pagkuha sa mga consensus na mensahe.
Ang isa pang zero-day na kahinaan na natukoy ay nakakaapekto sa mga indibidwal na minero sa pamamagitan ng isang kahinaan sa RPC. Ang mga variant ng parehong zero-day na kahinaan ay maaaring humantong sa mga pag-atake sa pagtanggi sa serbisyo (DoS) o remote code execution (RCE).
Ang ikatlo at huling kahinaan ay nagbibigay-daan sa mga umaatake na magsagawa ng code sa konteksto ng gumagamit na nagpapatakbo ng node sa pamamagitan ng pampublikong interface (RPC). Naniniwala ang kumpanya na mas mababa ang posibilidad ng pagsasamantalang ito dahil sa pangangailangan ng mga valid na kredensyal upang maisagawa ang pag-atake.
Hinihimok ng Halborn ang Crypto At Blockchain Firms na Makipag-ugnayan
Nagsikap si Halborn na makipag-ugnayan sa mga apektadong network para sa responsableng pagsisiwalat, ngunit humihiling sa mga network na makipag-ugnayan sa kompanya para sa karagdagang teknikal o pagsasamantalang detalye.
Samantala, inirerekomenda ng Halborn na i-upgrade ang lahat ng UTXO-based na node sa blockchain at kumpletuhin ang mga pinakabagong update. Ang Halborn ay hindi naglalabas ng higit pang teknikal na mga detalye o pagsasamantala sa mga detalye sa ngayon dahil sa kalubhaan ng isyu.
Basahin din: Hinahamon ng Coinbase ang US SEC na "Regulation By Enforcement" Habang Bumabawi ang Crypto
Ang ipinakita na nilalaman ay maaaring isama ang personal na opinyon ng may-akda at napapailalim sa kondisyon ng merkado. Gawin ang iyong pananaliksik sa merkado bago mamuhunan sa mga cryptocurrencies. Ang may-akda o publication ay hindi nagtataglay ng anumang responsibilidad para sa iyong personal na pagkawala sa pananalapi.
Pinagmulan: https://coingape.com/over-25-billion-of-crypto-assets-at-risk-says-halborn/