კიბერუსაფრთხოების ფირმა, ჰალბორნმა, ახლახან გააფრთხილა დაუცველობის შესახებ, რამაც შეიძლება 280-ზე მეტი ბლოკჩეინის ქსელი ჩააგდოს ნულოვანი დღის ექსპლოიტების საფრთხის წინაშე, რაც პოტენციურად გამოაშკარავებს მინიმუმ 25 მილიარდი დოლარის ღირებულების კრიპტოვალუტას. დაუცველობას, რომელსაც ჰალბორნმა უწოდა "Rab13s", შეიძლება მნიშვნელოვანი შედეგები მოჰყვეს დაზარალებულ ქსელებს და ჰალბორნი უკვე იმუშავა ზოგიერთ ქსელთან, როგორიცაა Dogecoin, Litecoin და Zcash, რათა გამოსწორდეს.
გაფრთხილება მოვიდა მას შემდეგ, რაც ჰალბორნმა დაიდო კონტრაქტი 2022 წლის მარტში Dogecoin-ის კოდების ბაზის უსაფრთხოების მიმოხილვის ჩასატარებლად და აღმოაჩინა „რამდენიმე კრიტიკული და ექსპლუატირებადი დაუცველობა“. მოგვიანებით ჰალბორნმა აღმოაჩინა, რომ იგივე დაუცველობამ „ზემოქმედება მოახდინა 280-ზე მეტ სხვა ქსელზე“, რამაც რისკავს მილიარდობით დოლარის ღირებულების კრიპტოვალუტას.
ჰალბორნმა გამოავლინა სამი დაუცველობა, რომელთაგან ყველაზე კრიტიკული თავდამსხმელს საშუალებას აძლევს „გააგზავნოს შემუშავებული მავნე კონსენსუსის შეტყობინებები ცალკეულ კვანძებზე, რაც იწვევს თითოეულის დახურვას“. დროთა განმავლობაში ამ შეტყობინებებმა შეიძლება გამოავლინოს ბლოკჩეინი 51%-იან შეტევაზე, სადაც თავდამსხმელი აკონტროლებს ქსელის მაინინგ ჰეშის სიჩქარის უმეტესობას ან დადებულ ტოკენებს ბლოკჩეინის ახალი ვერსიის შესაქმნელად ან ოფლაინში გადასატანად.
ჰალბორნმა აღმოაჩინა ნულოვანი დღის სხვა დაუცველობები, რომლებიც პოტენციურ თავდამსხმელებს საშუალებას მისცემს დაანგრიონ ბლოკჩეინის კვანძები დისტანციური პროცედურის გამოძახების (RPC) მოთხოვნების გაგზავნით - პროტოკოლი, რომელიც პროგრამას საშუალებას აძლევს დაუკავშირდეს და მოითხოვოს სერვისები სხვისგან. თუმცა, ჰალბორნმა დაამატა, რომ RPC-თან დაკავშირებული ექსპლოიტების ალბათობა უფრო დაბალი იყო, რადგან თავდასხმის განსახორციელებლად საჭირო იყო მოქმედი სერთიფიკატები.
ჰალბორნმა გააფრთხილა, რომ ქსელებს შორის კოდის ბაზის განსხვავებების გამო, ყველა დაუცველობა არ იყო ექსპლუატირებადი ყველა ქსელში, მაგრამ მინიმუმ ერთი მათგანი შეიძლება იყოს ექსპლუატირებადი თითოეულ ქსელში. კიბერუსაფრთხოების ფირმამ განაცხადა, რომ არ ავრცელებს ექსპლოიტების დამატებით ტექნიკურ დეტალებს მათი სიმძიმის გამო და დასძინა, რომ ის „კეთილსინდისიერად ცდილობს“ დაუკავშირდეს ყველა დაზარალებულ მხარეს პოტენციური ექსპლოიტების გამოსავლენად და მოწყვლადობის გამოსწორების მიზნით.
მიუხედავად იმისა, რომ Dogecoin-მა, Zcash-მა და Litecoin-მა უკვე დანერგეს პატჩები აღმოჩენილი დაუცველობისთვის, ჰალბორნმა გააფრთხილა, რომ ასობით სხვა ქსელი კვლავ შეიძლება იყოს გამოვლენილი. ამ ნულოვანი დღის ექსპლოიტების პოტენციალი გავლენა მოახდინოს მილიარდობით დოლარის ღირებულების კრიპტოვალუტებზე, ხაზს უსვამს ძლიერი კიბერუსაფრთხოების ზომების მნიშვნელობას და ბლოკჩეინის ქსელების უსაფრთხოების რეგულარული აუდიტის მნიშვნელობას. რადგანაც ბლოკჩეინის დანერგვა აგრძელებს ზრდას, სავარაუდოა, რომ ჰაკერები გააგრძელებენ ამ ქსელების მოწყვლადობაზე მიზანმიმართულებას, რაც უფრო კრიტიკულს გახდის უსაფრთხოების მკაცრი ზომების საჭიროებას.
წყარო: https://blockchain.news/news/cybersecurity-firm-halborn-warns-of-zero-day-vulnerabilities-in-over-280-blockchain-networks