ბლოკჩეინის კიბერუსაფრთხოების ფირმა Halborn-მა აღმოაჩინა, რომ 25 მილიარდ დოლარზე მეტი კრიპტო აქტივები ემუქრება „ნულოვანი დღის“ უსაფრთხოების დაუცველობას, რომელიც ნაპოვნია 280-ზე მეტ ბლოკჩეინში. კრიპტო ინვესტორებმა შეიძლება დაკარგონ მილიარდები კრიპტოში ჰაკერების გამო, რომლებიც ისარგებლებენ უსაფრთხოების დაუცველობით.
13 მარტს ოფიციალურ ბლოგში ჰალბორნი ამტკიცებს, რომ მან აღმოაჩინა რამდენიმე კრიტიკული და ექსპლუატირებადი დაუცველობა, რომლებიც გავლენას ახდენდნენ Dogecoin ღია კოდის ქსელზე გასულ წელს. მას შემდეგ Dogecoin-ის გუნდმა დააფიქსირა დაუცველობა, რომელიც ჰალბორნის მიერ იყო მოხსენებული.
თუმცა, ჰალბორნმა დაადგინა იგივე დაუცველობა 280-ზე მეტ სხვა ქსელში, მათ შორის Litecoin და Zcash, რომლებიც შესწორებულია. ჰალბორნმა დაასახელა „ნულოვანი დღის“ დაუცველობა Rab13s, 25 მილიარდ დოლარზე მეტი კრიპტო აქტივები ექსპლოიტების რისკის ქვეშ აყენებს.
აღმოჩენილ "ნულოვანი დღის" უსაფრთხოების ხარვეზებს შორის, peer-to-peer (p2p) კომუნიკაცია ყველაზე კრიტიკული დაუცველობაა. თავდამსხმელებს შეუძლიათ ბლოკჩეინებზე კვანძების შექმნა ოფლაინში კონსენსუსის შეტყობინებების მიღებით.
კიდევ ერთი ნულოვანი დღის გამოვლენილი დაუცველობა გავლენას ახდენს ცალკეულ მაინერებზე RPC დაუცველობის მეშვეობით. იგივე ნულოვანი დღის დაუცველობის ვარიანტებმა შეიძლება გამოიწვიოს სერვისის უარყოფა (DoS) ან დისტანციური კოდის შესრულების (RCE) შეტევები.
მესამე და ბოლო დაუცველობა თავდამსხმელებს საშუალებას აძლევს შეასრულონ კოდი მომხმარებლის კონტექსტში, რომელიც აწარმოებს კვანძს საჯარო ინტერფეისის (RPC) მეშვეობით. კომპანია თვლის, რომ ამ ექსპლოიტის ალბათობა დაბალია თავდასხმის განსახორციელებლად მოქმედი სერთიფიკატების მოთხოვნის გამო.
ჰალბორნი მოუწოდებს კრიპტო და ბლოკჩეინის ფირმებს დაუკავშირდნენ
ჰალბორნი ცდილობდა დაუკავშირდეს დაზარალებულ ქსელებს პასუხისმგებელი გამჟღავნების მიზნით, მაგრამ სთხოვს ქსელებს დაუკავშირდნენ ფირმას დამატებითი ტექნიკური ან ექსპლუატაციის დეტალებისთვის.
იმავდროულად, ჰალბორნი რეკომენდაციას უწევს ბლოკჩეინზე UTXO-ზე დაფუძნებული ყველა კვანძის განახლებას და უახლესი განახლებების დასრულებას. Halborn ამჯერად არ აქვეყნებს დამატებით ტექნიკურ დეტალებს ან ექსპლუატაციის დეტალებს საკითხის სიმძიმის გამო.
ასევე წაიკითხეთ: Coinbase გამოწვევას უწევს აშშ-ს SEC-ს „რეგულაციით აღსრულებით“, რადგან კრიპტო აღდგება
წარმოდგენილი შინაარსი შეიძლება შეიცავდეს ავტორის პირად მოსაზრებას და ექვემდებარება ბაზრის პირობებს. გააკეთეთ თქვენი ბაზრის კვლევა კრიპტოვალუტებში ინვესტიციამდე. ავტორი ან პუბლიკაცია არ აგებს პასუხისმგებლობას თქვენს პირად ფინანსურ ზარალზე.
წყარო: https://coingape.com/over-25-billion-of-crypto-assets-at-risk-says-halborn/