cryptocurrency ექსპლოიტეტების გახდა ერთ-ერთი მზარდი საფრთხე ციფრული აქტივების წინსვლისა და მიღების წინააღმდეგ. წლების განმავლობაში, ინდუსტრია დაზარალდა უზარმაზარი დანაკარგები კრიპტო ბლოკჩეინზე და მასთან დაკავშირებულ პლატფორმებზე რამდენიმე ექსპლოიტის მეშვეობით.
მიუხედავად იმისა, რომ თავდასხმები სხვადასხვა ფორმით მოდის, ნულოვანი დღის ექსპლოიტები გახდა ცნობილი და განმეორებადი ტიპი ცუდი მსახიობებისთვის. ამ ტიპის ექსპლოიტი ნადირობს კრიპტობლოკჩეინისა და პლატფორმების პროგრამული უზრუნველყოფის დაუცველობებზე.
უსაფრთხოების ფირმის, ჰალბორნის ბოლო მოხსენება ცხადყოფს, რომ ასობით ბლოკჩეინს ამჟამად ემუქრება ნულოვანი დღის ექსპლოიტის რისკი.
გამოვლინდა რამდენიმე ძირითადი დაუცველობა ბლოკჩეინზე
ცოტა ხნის წინ, ჰალბორნმა გაამხილა მან აღმოაჩინა მასიური ნულოვანი დღის ექსპლოიტები, რომლებიც მიმართულია რამდენიმე კრიპტო ბლოკჩეინის ქსელის წინააღმდეგ Twitter-ის პოსტების სერიის მეშვეობით. პროგრამული უზრუნველყოფის დაუცველობა, წარწერით „Rab 13s“, დაყენებული იყო ზემოქმედების ქვეშ 280-ზე მეტ ქსელზე, როგორიცაა Dogecoin, Zcash, Litecoin და სხვები.
უსაფრთხოების ფირმამ აღნიშნა, რომ ექსპლუატმა შეიძლება გამოიწვიოს 25 მილიარდ დოლარზე მეტი ღირებულების კრიპტოაქტივების შესაძლო დაკარგვა სამიზნე ქსელებიდან.
2022 წლის მარტში, Dogecoin-მა ჰალბორნს დაუდო კონტრაქტი მისი კოდების ბაზის უსაფრთხოების აუდიტისთვის. უსაფრთხოების ფირმამ აღნიშნა, რომ აღმოაჩინა მრავალი კრიტიკული და ღია დაუცველობა Dogecoin ქსელში. ასევე, ჰალბორნმა განაცხადა, რომ მსგავსი დაუცველობამ გავლენა მოახდინა კრიპტო ინდუსტრიის 280-ზე მეტ ბლოკჩეინის ქსელზე.
თავის Twitter-ის პოსტში ჰალბორნმა ხაზი გაუსვა პროგრამული უზრუნველყოფის დაუცველობას ბლოკჩეინის ქსელებში. აღსანიშნავია, რომ მთავარი ხარვეზი ქსელებში ექსპლუატორს საშუალებას აძლევს შექმნას და გაუგზავნოს მავნე კონსენსუსის შეტყობინებები ცალკეულ კვანძებში. აქედან გამომდინარე, ასეთი შეტევა გამოიწვევს კვანძების ავტომატურ გამორთვას.
უსაფრთხოების ფირმამ განაცხადა, რომ ასეთმა შეტყობინებებმა შეიძლება გამოიწვიოს ბლოკჩეინის ა შეტევა დროთა განმავლობაში. შემდგომში, ექსპლუატატორს შეეძლო ქსელში ოპერაციების უმეტესობის გაკონტროლება, როგორიცაა მაინინგის ჰეშის სიხშირე ან ფსონების ტოკენები. თავდამსხმელს შეეძლო ბლოკჩეინის ხაზგარეშე გატანა ან ახალი ვერსიის შემუშავება.
მან აღნიშნა, რომ მან გონივრული რწმენის ძალისხმევა გამოიჩინა ზემოქმედების ქვეშ მოხვედრილ ქსელებთან დაკავშირების მიზნით, რათა ეფექტურად ებრძოლა ტექნიკურ ხარვეზებს. მან აღნიშნა, რომ ქსელებს შეუძლიათ ასევე მიაღწიონ პასუხისმგებელ გამჟღავნებას და გადაწყვეტილებებს მათი სერვისებისთვის. ასევე, მან რეკომენდირებულია ყველა UTXO-ზე დაფუძნებული კვანძის განახლება უახლეს ვერსიამდე ზოგიერთი ქსელისთვის, როგორიცაა Dogecoin.
ნულოვანი დღის ექსპლოიტი და მისი გავლენა კრიპტოზე
ნულოვანი დღის ექსპლუატაცია არის უსაფრთხოების შეტევა, რომელიც მიზნად ისახავს პროგრამული უზრუნველყოფის დაუცველობას სისტემებსა და ქსელებში. ჩვეულებრივ, ექსპლუატატერი ეძებს და გამოიყენებს პროგრამული უზრუნველყოფის დაუცველობას თავდასხმებისთვის, სანამ შემარბილებელი მხარე ჩაერთვება.
კრიპტო და ბლოკჩეინის ინდუსტრიები წარსულში რამდენიმე ნულოვანი დღის ექსპლოიტის მოწმე იყო. ჭკვიანი კონტრაქტის პლატფორმამ, Parity-მ დაკარგა 30 მილიონ დოლარზე მეტი ღირებულების Ether ტოკენები 2017 წლის ივლისში ექსპლოიტის საშუალებით. ჰაკერები ასევე თავს დაესხნენ CryptoKittes-ს 2017 წლის დეკემბერში და ორ დღეში დაახლოებით 17 მილიონი დოლარის ღირებულების ETH გადაიტანეს.
უმეტეს შემთხვევაში, თავდამსხმელები იღებენ წვდომას მათი სამიზნეების სახსრებზე მომხმარებელთათვის ფიშინგული ელფოსტის ან შეტყობინებების გაგზავნით. მას შემდეგ, რაც მომხმარებელი გახსნის შეტყობინებას ან დააწკაპუნებს გადაგზავნილ ბმულებზე, ექსპლუატატორს ექნება წვდომა მომხმარებლის რწმუნებათა სიგელებსა და სხვა სასიცოცხლო ინფორმაციას თავდასხმისთვის.
გამორჩეული სურათი Pixabay-დან და დიაგრამა Tradingview.com-დან
წყარო: https://bitcoinist.com/crypto-security-firm-claims-blockchains-are-at-risk/