Доминирование BTC: 52.08%Рыночная капитализация: 2 646 653 899 732$Объем за 24 часа: 93 227 344 047$Индекс страха: 79
Индекс страха
чрезвычайная жадность
Подробнее
Что делают киты
  • 5 282 046$btc
    неизвестно
  • 1 464 512$btc
    неизвестно
  • 1 048 351$btc
    перевод на kraken
  • 1 258 014$btc
    неизвестно
  • 6 989 899$btc
    перевод на kraken
Подробнее
Активные сессии
Подробнее

Более $25 млрд криптоактивов под угрозой

14 мар 2023 13:01:12 Криптовалюты

По данным фирмы по кибербезопасности Halborn, более 280 сетей блокчейнов подвержены риску эксплойтов «нулевого дня»(«zero-day»), которые могут поставить под угрозу криптовалюту на сумму не менее 25 миллиардов долларов.

В сообщении в блоге от 13 марта Halborn препредила об уязвимости, которую назвали «Rab13s», добавив, что они уже работали с некоторыми блокчейнами, такими как Dogecoin, Litecoin и Zcash, по устранению данной уязвимости.

В Halborn сообщили, что в марте 2022 года с ними был заключен контракт на проведение проверки безопасности кодовой базы Dogecoin и обнаружили «несколько критических и пригодных для эксплуатации уязвимостей».

Позже было установлено, что те же самые уязвимости «затронули более 280 других сетей», что поставило под угрозу криптовалюты на миллиарды долларов.

Halborn выделил три уязвимости, «наиболее критическая» из которых позволяет злоумышленнику «отправлять специально созданные злонамеренные согласованные сообщения на отдельные узлы, вызывая закрытие каждого из них».

Эти сообщения со временем могут подвергнуть блок-цепочку атаке 51% , когда злоумышленник контролирует большую часть хэш-скорости сети или токенов, находящихся в стейкинге, чтобы создать новую версию цепочки блоков или отключить ее.

Другие обнаруженные уязвимости «нулевого дня» позволяют потенциальным злоумышленникам разрушать узлы блокчейна, отправляя запросы удаленного вызова процедур (RPC) - протокол, позволяющий одной программе обмениваться данными и запрашивать услуги у другой.

Компания пояснила, что вероятность эксплойтов, связанных с RPC, была ниже, поскольку для проведения атаки требуются действительные учетные данные.

«Из-за различий в кодовой базе между сетями не все уязвимости можно использовать во всех сетях, но по крайней мере одна из них может быть использована в каждой сети», - предупреждает Halborn.

Фирма заявила, что в настоящее время она не публикует дополнительные технические подробности эксплойтов из-за их серьезности, и добавила, что предприняла «добросовестные усилия», чтобы связаться со всеми пострадавшими сторонами, чтобы раскрыть потенциальные эксплойты и обеспечить устранение уязвимостей.

По словам Halborn, Dogecoin, Zcash и Litecoin уже внедрили исправления для обнаруженных уязвимостей, но сотни прочих сетей еще могут быть уязвимы.

Хотите зарабатывать на крипте? Подписывайтесь на наши Telegram каналы!

0 комментов579 просмотров
Читайте также
Комментарии
Только зарегистрированные пользователи могут писать комментарии.
Авторизуйтесь, пожалуйста, или зарегистрируйтесь.
Подписывайтесь