Cryptocurrency подвизи се превърнаха в една от нарастващите заплахи срещу напредъка и приемането на цифрови активи. През годините индустрията пострада огромни загуби чрез няколко експлойта на крипто блокчейн и свързани платформи.
Въпреки че атаките идват в различни форми, експлойтите на нулевия ден са се превърнали в известен и повтарящ се тип за лоши актьори. Този тип експлойт се стреми към уязвимостите в софтуера на крипто блокчейни и платформи.
Скорошен доклад от охранителна фирма, Halborn, разкрива, че стотици блокчейни в момента са изложени на риск от експлойти от нулевия ден.
Разкрити са някои основни уязвимости в блокчейните
Наскоро Халборн разкри откриването му на масивни експлойти с нулев ден, насочени срещу няколко крипто блокчейн мрежи чрез поредица от публикации в Twitter. Софтуерната уязвимост, обозначена като „Rab 13s“, беше настроена да засегне над 280 мрежи като Dogecoin, Zcash, Litecoin и други.
Фирмата за сигурност отбеляза, че експлойтът може да доведе до евентуална загуба на крипто активи на стойност над 25 милиарда долара от целевите мрежи.
През март 2022 г. Dogecoin сключи договор с Halborn за одит на сигурността на своята кодова база. Фирмата за сигурност спомена откриването на много критични и отворени уязвимости в мрежата Dogecoin. Освен това Халборн съобщи, че тези подобни уязвимости са засегнали повече от 280 други блокчейн мрежи в крипто индустрията.
В публикацията си в Twitter Халборн подчерта някои софтуерни уязвимости в разкритите блокчейн мрежи. По-специално, на голяма вратичка в мрежите позволява на експлоататор да създава и изпраща злонамерени консенсусни съобщения до отделни възли. Следователно такава атака ще задейства автоматично изключване на възлите.
Фирмата за сигурност заяви, че подобни съобщения могат да доведат до повреда на блокчейна 51% атака с течение на времето. Впоследствие експлоататорът може да контролира повечето операции в мрежата, като скоростта на копаене или заложените токени. Нападателят може дори да изведе блокчейна офлайн или да разработи нова версия.
Той отбеляза, че е положил разумни усилия за установяване на контакт със засегнатите мрежи, за да се бори ефективно с техническите пропуски. Отбелязва се, че мрежите могат също така да достигнат до отговорни разкривания и решения за техните услуги. Освен това препоръчва надграждане на всички базирани на UTXO възли до най-новата версия за някои мрежи като Dogecoin.
Експлойт от нулев ден и неговото въздействие върху крипто
Експлойт за нулев ден е атака за сигурност, която е насочена към софтуерни уязвимости на системи и мрежи. Обикновено експлоататор ще търси и използва софтуерни уязвимости за атаки, преди да се намеси смекчаващата страна.
Крипто и блокчейн индустриите са били свидетели на няколко експлойта на нулевия ден в миналото. Платформа за интелигентни договори, Parity загуби токени Ether на стойност над $30 милиона през юли 2017 г. чрез експлойт. Хакери също атакуваха CryptoKittes през декември 2017 г. и измъкнаха ETH на стойност около 17 милиона долара в рамките на два дни.
В повечето случаи нападателите получават достъп до средствата на своите цели, като изпращат фишинг имейли или съобщения до потребителите. След като потребител отвори съобщението или щракне върху препратени връзки, експлоататорът ще получи достъп до идентификационните данни на потребителя и друга важна информация за атака.
Представено изображение от Pixabay и диаграма от Tradingview.com
Източник: https://bitcoinist.com/crypto-security-firm-claims-blockchains-are-at-risk/