Blockchain cybersecurity-firmaet Halborn avdekker at over 25 milliarder dollar av kryptoaktiva er i fare for "null-dagers" sikkerhetssårbarheter funnet i mer enn 280 blokkjeder. Krypto-investorer kan ende opp med å tape milliarder i krypto på grunn av hacking som utnytter sikkerhetssårbarhetene.
I en offisiell blogg 13. mars hevder Halborn at den fant flere kritiske og utnyttbare sårbarheter som påvirket Dogecoin åpen kildekode-nettverket i fjor. Dogecoin-teamet har siden fikset sårbarhetene rapportert av Halborn.
Imidlertid identifiserte Halborn de samme sårbarhetene i mer enn 280 andre nettverk, inkludert Litecoin og Zcash, som har blitt rettet. Halborn har kalt "zero-day"-sårbarheten Rab13s, setter over 25 milliarder dollar av kryptoaktiva i fare for utnyttelse.
Blant "nulldagers" sikkerhetssårbarhetene som er funnet, er peer-to-peer (p2p) kommunikasjon den mest kritiske sårbarheten. Angripere kan lage noder på blokkjeder offline ved å overta konsensusmeldinger.
En annen null-dagers sårbarhet som er identifisert, påvirker individuelle gruvearbeidere gjennom en RPC-sårbarhet. Varianter av samme nulldagerssårbarhet kan potensielt føre til tjenestenekt (DoS) eller ekstern kjøring av kode (RCE)-angrep.
Den tredje og siste sårbarheten lar angripere kjøre kode i sammenheng med brukeren som kjører noden gjennom det offentlige grensesnittet (RPC). Selskapet mener sannsynligheten for denne utnyttelsen er lavere på grunn av kravet om gyldig legitimasjon for å utføre angrepet.
Halborn oppfordrer krypto- og blokkjedefirmaer til å kontakte
Halborn har forsøkt å kontakte de berørte nettverkene for ansvarlig avsløring, men ber nettverkene kontakte firmaet for ytterligere tekniske detaljer eller utnyttelsesdetaljer.
I mellomtiden anbefaler Halborn å oppgradere alle UTXO-baserte noder på blokkjeden og fullføre de siste oppdateringene. Halborn gir ikke ut flere tekniske detaljer eller utnytter detaljer på dette tidspunktet på grunn av alvorlighetsgraden av problemet.
Les også: Coinbase utfordrer US SEC "Regulation By Enforcement" når krypto gjenoppretter
Det presenterte innholdet kan omfatte forfatterens personlige mening og er underlagt markedsforhold. Gjør din markedsundersøkelse før du investerer i kryptovalutaer. Forfatteren eller publikasjonen har ikke noe ansvar for ditt personlige økonomiske tap.
Kilde: https://coingape.com/over-25-billion-of-crypto-assets-at-risk-says-halborn/