Ավելի քան 25 միլիարդ դոլարի կրիպտո ակտիվներ վտանգի տակ են, ահա թե ինչու

Բլոկչեյն կիբերանվտանգության Halborn ընկերությունը բացահայտում է, որ ավելի քան 25 միլիարդ դոլար արժողությամբ կրիպտո ակտիվները վտանգված են «զրոյական օրվա» անվտանգության խոցելիության վտանգի տակ, որոնք հայտնաբերվել են ավելի քան 280 բլոկչեյններում: Կրիպտո ներդրողները կարող են կորցնել միլիարդավոր կրիպտոներ՝ ցանցահենության պատճառով՝ օգտվելով անվտանգության խոցելիությունից:

Մարտի 13-ի պաշտոնական բլոգում Հալբորնը պնդում է, որ անցյալ տարի հայտնաբերել է մի քանի կարևոր և շահագործվող խոցելիություններ, որոնք ազդել են Dogecoin բաց կոդով ցանցի վրա: Dogecoin թիմն այն ժամանակից ի վեր շտկել է Halborn-ի հաղորդած խոցելիությունը:

Այնուամենայնիվ, Հալբորնը հայտնաբերել է նույն խոցելիությունը ավելի քան 280 այլ ցանցերում, ներառյալ Litecoin-ը և Zcash-ը, որոնք կարկատվել են: Հալբորնը անվանել է «զրոյական օր» խոցելիությունը Rab13s, ավելի քան 25 միլիարդ դոլար արժողությամբ կրիպտո ակտիվները շահագործման վտանգի տակ դնելով:

Հայտնաբերված «զրոյական օրվա» անվտանգության խոցելիություններից, գործընկերների հետ (p2p) հաղորդակցությունն ամենակարևոր խոցելիությունն է: Հարձակվողները կարող են հանգույցներ ստեղծել բլոկչեյններում անցանց՝ ստանձնելով կոնսենսուսային հաղորդագրությունները:

Հայտնաբերված մեկ այլ զրոյական խոցելիություն ազդում է առանձին հանքագործների վրա RPC խոցելիության միջոցով: Նույն զրոյական օրվա խոցելիության տարբերակները կարող են հանգեցնել ծառայության մերժման (DoS) կամ հեռակա կոդի կատարման (RCE) գրոհների:

Երրորդ և վերջին խոցելիությունը հարձակվողներին թույլ է տալիս գործարկել կոդը այն օգտատիրոջ համատեքստում, որն օգտագործում է հանգույցը հանրային ինտերֆեյսի (RPC) միջոցով: Ընկերությունը կարծում է, որ այս շահագործման հավանականությունը ավելի քիչ է, քանի որ հարձակման իրականացման համար վավեր հավատարմագրերի պահանջ կա:

Halborn-ը Crypto և Blockchain ընկերություններին կոչ է անում կապ հաստատել

Հալբորնը ջանքեր է գործադրել կապ հաստատել ազդակիր ցանցերի հետ՝ պատասխանատու բացահայտման համար, սակայն ցանցերից պահանջում է կապ հաստատել ընկերության հետ հետագա տեխնիկական կամ շահագործման մանրամասների համար:

Միևնույն ժամանակ, Հալբորնը խորհուրդ է տալիս արդիականացնել UTXO-ի վրա հիմնված բոլոր հանգույցները բլոկչեյնում և լրացնել վերջին թարմացումները: Halborn-ը այս պահին չի հրապարակում այլ տեխնիկական մանրամասներ կամ շահագործելու մանրամասներ՝ խնդրի լրջության պատճառով:

Կարդացեք նաև.

Վարինդերը տեխնիկական գրող և խմբագիր է, տեխնոլոգիայի էնտուզիաստ և վերլուծական մտածող: Հիացած լինելով խանգարող տեխնոլոգիաներով՝ նա կիսվել է իր գիտելիքներով բլոկչեյնի, կրիպտոարժույթների, արհեստական ​​ինտելեկտի և իրերի ինտերնետի մասին: Նա զգալի ժամանակահատվածում կապված է եղել բլոկչեյնի և կրիպտոարժույթների արդյունաբերության հետ և ներկայումս լուսաբանում է կրիպտոարդյունաբերության բոլոր վերջին թարմացումներն ու զարգացումները:

Ներկայացված բովանդակությունը կարող է ներառել հեղինակի անձնական կարծիքը և ենթակա է շուկայի վիճակի: Կատարեք ձեր շուկայի հետազոտությունը նախքան ներդրումներ կատարելը գաղտնի արժույթներով: Հեղինակը կամ հրատարակությունը որևէ պատասխանատվություն չեն կրում ձեր անձնական ֆինանսական կորստի համար: