Բլոկչեյն կիբերանվտանգության Halborn ընկերությունը բացահայտում է, որ ավելի քան 25 միլիարդ դոլար արժողությամբ կրիպտո ակտիվները վտանգված են «զրոյական օրվա» անվտանգության խոցելիության վտանգի տակ, որոնք հայտնաբերվել են ավելի քան 280 բլոկչեյններում: Կրիպտո ներդրողները կարող են կորցնել միլիարդավոր կրիպտոներ՝ ցանցահենության պատճառով՝ օգտվելով անվտանգության խոցելիությունից:
Մարտի 13-ի պաշտոնական բլոգում Հալբորնը պնդում է, որ անցյալ տարի հայտնաբերել է մի քանի կարևոր և շահագործվող խոցելիություններ, որոնք ազդել են Dogecoin բաց կոդով ցանցի վրա: Dogecoin թիմն այն ժամանակից ի վեր շտկել է Halborn-ի հաղորդած խոցելիությունը:
Այնուամենայնիվ, Հալբորնը հայտնաբերել է նույն խոցելիությունը ավելի քան 280 այլ ցանցերում, ներառյալ Litecoin-ը և Zcash-ը, որոնք կարկատվել են: Հալբորնը անվանել է «զրոյական օր» խոցելիությունը Rab13s, ավելի քան 25 միլիարդ դոլար արժողությամբ կրիպտո ակտիվները շահագործման վտանգի տակ դնելով:
Հայտնաբերված «զրոյական օրվա» անվտանգության խոցելիություններից, գործընկերների հետ (p2p) հաղորդակցությունն ամենակարևոր խոցելիությունն է: Հարձակվողները կարող են հանգույցներ ստեղծել բլոկչեյններում անցանց՝ ստանձնելով կոնսենսուսային հաղորդագրությունները:
Հայտնաբերված մեկ այլ զրոյական խոցելիություն ազդում է առանձին հանքագործների վրա RPC խոցելիության միջոցով: Նույն զրոյական օրվա խոցելիության տարբերակները կարող են հանգեցնել ծառայության մերժման (DoS) կամ հեռակա կոդի կատարման (RCE) գրոհների:
Երրորդ և վերջին խոցելիությունը հարձակվողներին թույլ է տալիս գործարկել կոդը այն օգտատիրոջ համատեքստում, որն օգտագործում է հանգույցը հանրային ինտերֆեյսի (RPC) միջոցով: Ընկերությունը կարծում է, որ այս շահագործման հավանականությունը ավելի քիչ է, քանի որ հարձակման իրականացման համար վավեր հավատարմագրերի պահանջ կա:
Halborn-ը Crypto և Blockchain ընկերություններին կոչ է անում կապ հաստատել
Հալբորնը ջանքեր է գործադրել կապ հաստատել ազդակիր ցանցերի հետ՝ պատասխանատու բացահայտման համար, սակայն ցանցերից պահանջում է կապ հաստատել ընկերության հետ հետագա տեխնիկական կամ շահագործման մանրամասների համար:
Միևնույն ժամանակ, Հալբորնը խորհուրդ է տալիս արդիականացնել UTXO-ի վրա հիմնված բոլոր հանգույցները բլոկչեյնում և լրացնել վերջին թարմացումները: Halborn-ը այս պահին չի հրապարակում այլ տեխնիկական մանրամասներ կամ շահագործելու մանրամասներ՝ խնդրի լրջության պատճառով:
Կարդացեք նաև.
Ներկայացված բովանդակությունը կարող է ներառել հեղինակի անձնական կարծիքը և ենթակա է շուկայի վիճակի: Կատարեք ձեր շուկայի հետազոտությունը նախքան ներդրումներ կատարելը գաղտնի արժույթներով: Հեղինակը կամ հրատարակությունը որևէ պատասխանատվություն չեն կրում ձեր անձնական ֆինանսական կորստի համար:
Աղբյուր՝ https://coingape.com/over-25-billion-of-crypto-assets-at-risk-says-halborn/