cryptocurrency hetjudáð eru orðin ein af vaxandi ógnunum gegn framgangi og upptöku stafrænna eigna. Í gegnum árin hefur iðnaðurinn þjáðst mikið tap með nokkrum hetjudáðum á dulritunarblokkkeðjum og tengdum kerfum.
Þó árásirnar komi í mismunandi myndum, hafa núll-dags hetjudáðir orðið áberandi og endurtekin tegund fyrir slæma leikara. Þessi tegund af hagnýtingu bráð á veikleika í hugbúnaði dulritunarblokka og kerfa.
Nýleg skýrsla frá öryggisfyrirtæki, Halborn, leiðir í ljós að hundruð blokkakeðja eru nú í hættu á núlldaga hetjudáð.
Nokkrir helstu veikleikar á blokkakeðjunum sýndir
nýlega, Halborn upplýsti uppgötvun hennar á gríðarlegu núlldaga hetjudáð sem miðuð er gegn nokkrum dulritunar blockchain netum í gegnum röð af Twitter færslum. Hugbúnaðarveikleikinn, merktur „Rab 13s“, átti að hafa áhrif á yfir 280 netkerfi eins og Dogecoin, Zcash, Litecoin og fleiri.
Öryggisfyrirtækið benti á að misnotkunin gæti leitt til hugsanlegs taps upp á meira en 25 milljarða dollara virði af dulritunareignum frá marknetunum.
Í mars 2022 gerði Dogecoin samning við Halborn um öryggisúttekt á kóðagrunni sínum. Öryggisfyrirtækið nefndi að uppgötva marga mikilvæga og opna veikleika á Dogecoin netinu. Halborn greindi einnig frá því að þessir svipaðir veikleikar hefðu haft áhrif á meira en 280 önnur blockchain net í dulritunariðnaðinum.
Í Twitter færslu sinni benti Halborn á nokkra veikleika hugbúnaðar á útsettum blockchain netum. Einkum er meiriháttar glufu á netunum gerir notanda kleift að búa til og senda illgjarn samstöðuskilaboð til einstakra hnúta. Þess vegna mun slík árás koma af stað sjálfvirkri lokun á hnútunum.
Öryggisfyrirtækið sagði að slík skilaboð gætu valdið því að blockchain þjáist af a 51% árás með tímanum. Í kjölfarið gæti arðræninginn stjórnað flestum aðgerðum á netinu, eins og kjötkássahraða námuvinnslu eða stefnt tákn. Árásarmaðurinn gæti jafnvel tekið blockchain án nettengingar eða þróað nýja útgáfu.
Það benti á að það hefði gert hæfilega trú viðleitni til að hafa samband við tengslanetin til að berjast gegn tæknibrestum á áhrifaríkan hátt. Það benti á að netkerfin gætu einnig leitað til ábyrgra upplýsinga og ályktana um þjónustu sína. Einnig mælti það með uppfærslu á öllum UTXO hnútum í nýjustu útgáfuna fyrir sum net eins og Dogecoin.
Núlldaganýting og áhrif þess á dulritun
Zero-day hetjudáð er öryggisárás sem miðar að hugbúnaðarveikleikum á kerfum og netkerfum. Venjulega mun arðræningi leita og nota hugbúnaðarveikleika fyrir árásir áður en mótvægisaðilinn grípur inn.
Dulritunar- og blockchain-iðnaðurinn hefur orðið vitni að nokkrum núll-dags hetjudáðum í fortíðinni. Snjall samningsvettvangur, Parity tapaði meira en 30 milljónum dala af Ether táknum í júlí 2017 vegna misnotkunar. Tölvuþrjótar réðust einnig á CryptoKittes í desember 2017 og fluttu um 17 milljónir dala ETH innan tveggja daga.
Í flestum tilfellum fá árásarmennirnir aðgang að fjármunum skotmarka sinna með því að senda phishing tölvupóst eða skilaboð til notenda. Þegar notandi hefur opnað skilaboðin eða smellt á framsenda hlekki mun notandinn fá aðgang að persónuskilríkjum notandans og öðrum mikilvægum upplýsingum fyrir árás.
Valin mynd frá Pixabay og graf frá Tradingview.com
Heimild: https://bitcoinist.com/crypto-security-firm-claims-blockchains-are-at-risk/