kriptovaluta podvizima postali su jedna od rastućih prijetnji napredovanju i usvajanju digitalne imovine. Tokom godina, industrija je patila ogromni gubici kroz nekoliko eksploatacija na kripto blockchainima i srodnim platformama.
Iako napadi dolaze u različitim oblicima, eksploatacija nultog dana postala je istaknuta i ponavljajuća vrsta za loše aktere. Ova vrsta eksploatacije napada ranjivosti unutar softvera kripto blockchaina i platformi.
Nedavni izvještaj sigurnosne firme Halborn otkriva da su stotine blockchaina trenutno u opasnosti od eksploatacije nultog dana.
Otkrivene neke velike ranjivosti na blokčejnovima
Nedavno, Halborn obelodanio svoje otkriće masivnih eksploatacija nultog dana usmjerenih na nekoliko kripto blockchain mreža kroz niz objava na Twitteru. Softverska ranjivost, označena kao "Rab 13s", bila je postavljena da utiče na preko 280 mreža kao što su Dogecoin, Zcash, Litecoin i druge.
Sigurnosna firma je istakla da bi eksploatacija mogla dovesti do mogućeg gubitka više od 25 milijardi dolara kripto imovine iz ciljnih mreža.
U martu 2022. Dogecoin je ugovorio Halborn za sigurnosnu reviziju svoje baze koda. Sigurnosna firma je spomenula otkrivanje mnogih kritičnih i otvorenih ranjivosti na Dogecoin mreži. Također, Halborn je izvijestio da su te slične ranjivosti utjecale na više od 280 drugih blockchain mreža u kripto industriji.
U svom Twitter postu, Halborn je istakao neke softverske ranjivosti na izloženim blockchain mrežama. Posebno, the velika rupa na mrežama omogućava eksploatatoru da kreira i šalje zlonamerne konsenzus poruke pojedinačnim čvorovima. Dakle, takav napad će pokrenuti automatsko gašenje čvorova.
Sigurnosna firma je izjavila da takve poruke mogu uzrokovati oštećenje blockchaina a 51% napada prekovremeno. Nakon toga, eksploatator je mogao kontrolisati većinu operacija na mreži, poput heš stope rudarenja ili uloženih tokena. Napadač bi čak mogao isključiti blockchain ili razviti novu verziju.
Napomenuo je da je uložio razumne napore u kontaktiranju pogođenih mreža kako bi se efikasno borio protiv tehničkih propusta. Napominje da bi mreže također mogle tražiti odgovorno otkrivanje i rješenja za svoje usluge. Također, preporučio je nadogradnju svih čvorova baziranih na UTXO na najnoviju verziju za neke mreže kao što je Dogecoin.
Zero-Day Exploit i njegov utjecaj na kripto
Zero-day exploit je sigurnosni napad koji cilja ranjivosti softvera na sistemima i mrežama. Obično će eksploatator tražiti i koristiti ranjivosti softvera za napade prije nego što se uključi strana za ublažavanje.
Kripto i blockchain industrije bile su svjedoci nekoliko eksploatacija nultog dana u prošlosti. Platforma pametnih ugovora, Parity je izgubila preko 30 miliona dolara vrijednih Ether tokena u julu 2017. kroz eksploataciju. Hakeri su takođe napali CryptoKittes u decembru 2017. i u roku od dva dana prenijeli ETH u vrijednosti od oko 17 miliona dolara.
U većini slučajeva, napadači dobijaju pristup sredstvima svojih meta slanjem phishing e-mailova ili poruka korisnicima. Jednom kada korisnik otvori poruku ili klikne na proslijeđene veze, eksploatator će pristupiti korisničkim vjerodajnicama i drugim vitalnim informacijama za napad.
Istaknuta slika sa Pixabaya i grafikon sa Tradingview.com
Izvor: https://bitcoinist.com/crypto-security-firm-claims-blockchains-are-at-risk/