Cryptocurrency շահագործում դարձել են թվային ակտիվների առաջխաղացման և ընդունման դեմ աճող սպառնալիքներից մեկը: Տարիների ընթացքում արդյունաբերությունը տուժել է հսկայական կորուստներ կրիպտո բլոկչեյնների և հարակից հարթակներում մի քանի շահագործումների միջոցով:
Թեև հարձակումները լինում են տարբեր ձևերով, զրոյական օրվա սխրագործությունները դարձել են վատ դերասանների նշանավոր և կրկնվող տեսակ: Այս տեսակի շահագործման զոհ է դառնում ծպտյալ բլոկչեյնների և հարթակների ծրագրային ապահովման խոցելիությունը:
Անվտանգության ընկերության՝ Halborn-ի վերջին զեկույցը ցույց է տալիս, որ հարյուրավոր բլոկչեյններ ներկայումս գտնվում են զրոյական օրվա շահագործման վտանգի տակ:
Բացահայտվել են բլոկչեյնների որոշ հիմնական խոցելիություններ
Վերջերս, Հալբորնը բացահայտեց Թվիթերում մի շարք գրառումների միջոցով բացահայտեց զանգվածային զրոյական օրվա շահագործումները, որոնք ուղղված են մի քանի կրիպտո բլոկչեյն ցանցերի դեմ: «Rab 13s» պիտակավորված ծրագրային ապահովման խոցելիությունը նախատեսված էր ազդելու ավելի քան 280 ցանցերի վրա, ինչպիսիք են Dogecoin, Zcash, Litecoin և այլն:
Անվտանգության ընկերությունը նշել է, որ շահագործումը կարող է հանգեցնել թիրախային ցանցերից ավելի քան 25 միլիարդ դոլար արժողությամբ կրիպտո ակտիվների հնարավոր կորստի:
2022 թվականի մարտին Dogecoin-ը պայմանագիր կնքեց Halborn-ի հետ՝ իր ծածկագրերի բազայի անվտանգության աուդիտի համար: Անվտանգության ընկերությունը նշել է Dogecoin ցանցում շատ կարևոր և բաց խոցելիության հայտնաբերման մասին: Նաև Հալբորնը հայտնեց, որ նմանատիպ խոցելիությունները ազդել են կրիպտո արդյունաբերության ավելի քան 280 այլ բլոկչեյն ցանցերի վրա:
Twitter-ի իր գրառման մեջ Հալբորնը ընդգծեց որոշ ծրագրային խոցելիություններ բացահայտված բլոկչեյն ցանցերում: Հատկանշական է, որ հիմնական բացը ցանցերում շահագործողին հնարավորություն է տալիս ստեղծել և ուղարկել վնասակար կոնսենսուսային հաղորդագրություններ առանձին հանգույցներին: Հետևաբար, նման հարձակումը կհանգեցնի հանգույցների ավտոմատ անջատմանը:
Անվտանգության ընկերությունը հայտարարել է, որ նման հաղորդագրությունները կարող են հանգեցնել բլոկչեյնի տուժմանը Հարձակման 51% ժամանակի ընթացքում: Հետագայում, շահագործողը կարող է վերահսկել ցանցի գործողությունների մեծամասնությունը, օրինակ՝ մայնինգի հեշ տոկոսադրույքը կամ խաղադրույքի նշանները: Հարձակվողը կարող է նույնիսկ բլոկչեյնը հանել ցանցից կամ նոր տարբերակ մշակել:
Այն նշել է, որ խելամիտ ջանքեր է գործադրել՝ կապ հաստատելով տուժած ցանցերի հետ՝ արդյունավետորեն պայքարելու տեխնիկական թերությունների դեմ: Այն նշել է, որ ցանցերը կարող են նաև հասնել իրենց ծառայությունների համար պատասխանատու բացահայտումների և որոշումների: Նաև խորհուրդ տվեց թարմացնել UTXO-ի վրա հիմնված բոլոր հանգույցները վերջին տարբերակին որոշ ցանցերի համար, ինչպիսիք են Dogecoin-ը:
Zero-Day Exploit-ը և դրա ազդեցությունը Crypto-ի վրա
Զրոյական օր շահագործում անվտանգության հարձակում է, որն ուղղված է համակարգերի և ցանցերի ծրագրային ապահովման խոցելիությանը: Սովորաբար, շահագործողը որոնում և օգտագործում է ծրագրային ապահովման խոցելիությունը գրոհների համար, նախքան մեղմացնող կողմի մուտքը:
Կրիպտո և բլոկչեյն արդյունաբերությունը նախկինում ականատես է եղել մի քանի զրոյական օրվա շահագործման: Խելացի պայմանագրային հարթակ՝ Parity-ն 30 թվականի հուլիսին կորցրեց ավելի քան 2017 միլիոն դոլար արժողությամբ Ether-ի նշաններ՝ շահագործման արդյունքում: Հաքերները նաև հարձակվել են CryptoKittes-ի վրա 2017 թվականի դեկտեմբերին և երկու օրվա ընթացքում վաճառել մոտ 17 միլիոն դոլար արժողությամբ ETH:
Շատ դեպքերում հարձակվողները մուտք են ստանում իրենց թիրախների միջոցները՝ օգտատերերին ֆիշինգային նամակներ կամ հաղորդագրություններ ուղարկելով: Երբ օգտատերը բացում է հաղորդագրությունը կամ կտտացնում է փոխանցված հղումները, շահագործողը մուտք կունենա օգտատիրոջ հավատարմագրերը և հարձակման համար կարևոր այլ տեղեկություններ:
Ներկայացված պատկեր Pixabay-ից և աղյուսակը Tradingview.com-ից
Աղբյուր՝ https://bitcoinist.com/crypto-security-firm-claims-blockchains-are-at-risk/