Yfir 25 milljarðar dala af dulritunareignum í hættu, hér er ástæðan

Blockchain netöryggisfyrirtækið Halborn afhjúpar að yfir 25 milljarðar dala af dulritunareignum eru í hættu á „núlldaga“ öryggisveikleikum sem finnast í meira en 280 blokkkeðjum. Dulritunarfjárfestar gætu endað á því að tapa milljörðum í dulmáli vegna innbrots sem nýta sér öryggisveikleikana.

Í opinberu bloggi 13. mars heldur Halborn því fram að það hafi fundið nokkra mikilvæga og hagnýta veikleika sem hafa áhrif á Dogecoin opinn uppspretta netið á síðasta ári. Dogecoin teymið hefur síðan lagað veikleikana sem Halborn greindi frá.

Hins vegar greindi Halborn sömu veikleikana í meira en 280 öðrum netkerfum, þar á meðal Litecoin og Zcash, sem hefur verið lagfært. Halborn hefur nefnt „núlldaga“ varnarleysið Rab13s, setja yfir 25 milljarða dala af dulritunareignum í hættu á hetjudáð.

Meðal „núlldaga“ öryggisgalla sem fundust eru jafningjasamskipti (p2p) mikilvægasta veikleikinn. Árásarmenn geta búið til hnúta á blockchains án nettengingar með því að taka yfir samstöðuskilaboð.

Annar núll-daga veikleiki sem greindur hefur verið hefur áhrif á einstaka námuverkamenn í gegnum RPC varnarleysi. Afbrigði af sama núlldaga varnarleysi gætu hugsanlega leitt til afneitun á þjónustu (DoS) eða árásum á fjarkóðunarframkvæmd (RCE).

Þriðja og síðasta varnarleysið gerir árásarmönnum kleift að keyra kóða í samhengi við notandann sem keyrir hnútinn í gegnum almenna viðmótið (RPC). Fyrirtækið telur að líkurnar á þessari misnotkun séu minni vegna kröfunnar um gild skilríki til að framkvæma árásina.

Halborn hvetur Crypto og Blockchain fyrirtæki til að hafa samband

Halborn hefur gert tilraunir til að hafa samband við viðkomandi net fyrir ábyrga birtingu, en biður net um að hafa samband við fyrirtækið til að fá frekari tækni- eða hagnýtingarupplýsingar.

Á sama tíma mælir Halborn með því að uppfæra alla UTXO-undirstaða hnúta á blockchain og klára nýjustu uppfærslurnar. Halborn er ekki að gefa út fleiri tæknilegar upplýsingar eða hagnýta sér upplýsingar að svo stöddu vegna alvarleika málsins.

Lestu einnig: Coinbase skorar á US SEC „Reglugerð með framfylgd“ þegar dulmál batnar

Varinder er tæknilegur rithöfundur og ritstjóri, tækniáhugamaður og greinandi hugsuður. Heillaður af truflandi tækni, hefur hann deilt þekkingu sinni um Blockchain, dulritunargjaldmiðla, gervigreind og internet hlutanna. Hann hefur verið tengdur blockchain og dulritunar-gjaldmiðlaiðnaðinum í talsvert tímabil og er nú að fjalla um allar nýjustu uppfærslur og þróun í dulritunariðnaðinum.

Efnið sem kynnt er getur innihaldið persónulega skoðun höfundar og er háð markaðsaðstæðum. Gerðu markaðsrannsóknir þínar áður en þú fjárfestir í dulritunargjaldmiðlum. Höfundur eða ritið ber enga ábyrgð á persónulegu tapi þínu.