Over 25 milliarder dollar med kryptoaktiva i fare, her er hvorfor

Blockchain cybersecurity-firmaet Halborn avdekker at over 25 milliarder dollar av kryptoaktiva er i fare for "null-dagers" sikkerhetssårbarheter funnet i mer enn 280 blokkjeder. Krypto-investorer kan ende opp med å tape milliarder i krypto på grunn av hacking som utnytter sikkerhetssårbarhetene.

I en offisiell blogg 13. mars hevder Halborn at den fant flere kritiske og utnyttbare sårbarheter som påvirket Dogecoin åpen kildekode-nettverket i fjor. Dogecoin-teamet har siden fikset sårbarhetene rapportert av Halborn.

Imidlertid identifiserte Halborn de samme sårbarhetene i mer enn 280 andre nettverk, inkludert Litecoin og Zcash, som har blitt rettet. Halborn har kalt "zero-day"-sårbarheten Rab13s, setter over 25 milliarder dollar av kryptoaktiva i fare for utnyttelse.

Blant "nulldagers" sikkerhetssårbarhetene som er funnet, er peer-to-peer (p2p) kommunikasjon den mest kritiske sårbarheten. Angripere kan lage noder på blokkjeder offline ved å overta konsensusmeldinger.

En annen null-dagers sårbarhet som er identifisert, påvirker individuelle gruvearbeidere gjennom en RPC-sårbarhet. Varianter av samme nulldagerssårbarhet kan potensielt føre til tjenestenekt (DoS) eller ekstern kjøring av kode (RCE)-angrep.

Den tredje og siste sårbarheten lar angripere kjøre kode i sammenheng med brukeren som kjører noden gjennom det offentlige grensesnittet (RPC). Selskapet mener sannsynligheten for denne utnyttelsen er lavere på grunn av kravet om gyldig legitimasjon for å utføre angrepet.

Halborn oppfordrer krypto- og blokkjedefirmaer til å kontakte

Halborn har forsøkt å kontakte de berørte nettverkene for ansvarlig avsløring, men ber nettverkene kontakte firmaet for ytterligere tekniske detaljer eller utnyttelsesdetaljer.

I mellomtiden anbefaler Halborn å oppgradere alle UTXO-baserte noder på blokkjeden og fullføre de siste oppdateringene. Halborn gir ikke ut flere tekniske detaljer eller utnytter detaljer på dette tidspunktet på grunn av alvorlighetsgraden av problemet.

Les også: Coinbase utfordrer US SEC "Regulation By Enforcement" når krypto gjenoppretter

Varinder er en teknisk skribent og redaktør, teknologientusiast og analytisk tenker. Fascinert av Disruptive Technologies, har han delt sin kunnskap om Blockchain, Cryptocurrencies, Artificial Intelligence og Internet of Things. Han har vært knyttet til blokkjede- og kryptovalutaindustrien i en betydelig periode og dekker for tiden alle de siste oppdateringene og utviklingen i kryptoindustrien.

Det presenterte innholdet kan omfatte forfatterens personlige mening og er underlagt markedsforhold. Gjør din markedsundersøkelse før du investerer i kryptovalutaer. Forfatteren eller publikasjonen har ikke noe ansvar for ditt personlige økonomiske tap.