Доминирование BTC: 52.29%Рыночная капитализация: 2 659 856 419 210$Объем за 24 часа: 120 096 350 176$Индекс страха: 80
Индекс страха
чрезвычайная жадность
Подробнее
Что делают киты
  • 1 003 122$usdt
    неизвестно
  • 4 636 230$btc
    неизвестно
  • 4 982 504$btc
    неизвестно
  • 1 750 588$usdt
    неизвестно
  • 1 401 365$usdt
    перевод на binance
Подробнее
Активные сессии
Подробнее

Более $25 млрд криптоактивов под угрозой

14 мар 2023 13:01:12 Криптовалюты

По данным фирмы по кибербезопасности Halborn, более 280 сетей блокчейнов подвержены риску эксплойтов «нулевого дня»(«zero-day»), которые могут поставить под угрозу криптовалюту на сумму не менее 25 миллиардов долларов.

В сообщении в блоге от 13 марта Halborn препредила об уязвимости, которую назвали «Rab13s», добавив, что они уже работали с некоторыми блокчейнами, такими как Dogecoin, Litecoin и Zcash, по устранению данной уязвимости.

В Halborn сообщили, что в марте 2022 года с ними был заключен контракт на проведение проверки безопасности кодовой базы Dogecoin и обнаружили «несколько критических и пригодных для эксплуатации уязвимостей».

Позже было установлено, что те же самые уязвимости «затронули более 280 других сетей», что поставило под угрозу криптовалюты на миллиарды долларов.

Halborn выделил три уязвимости, «наиболее критическая» из которых позволяет злоумышленнику «отправлять специально созданные злонамеренные согласованные сообщения на отдельные узлы, вызывая закрытие каждого из них».

Эти сообщения со временем могут подвергнуть блок-цепочку атаке 51% , когда злоумышленник контролирует большую часть хэш-скорости сети или токенов, находящихся в стейкинге, чтобы создать новую версию цепочки блоков или отключить ее.

Другие обнаруженные уязвимости «нулевого дня» позволяют потенциальным злоумышленникам разрушать узлы блокчейна, отправляя запросы удаленного вызова процедур (RPC) - протокол, позволяющий одной программе обмениваться данными и запрашивать услуги у другой.

Компания пояснила, что вероятность эксплойтов, связанных с RPC, была ниже, поскольку для проведения атаки требуются действительные учетные данные.

«Из-за различий в кодовой базе между сетями не все уязвимости можно использовать во всех сетях, но по крайней мере одна из них может быть использована в каждой сети», - предупреждает Halborn.

Фирма заявила, что в настоящее время она не публикует дополнительные технические подробности эксплойтов из-за их серьезности, и добавила, что предприняла «добросовестные усилия», чтобы связаться со всеми пострадавшими сторонами, чтобы раскрыть потенциальные эксплойты и обеспечить устранение уязвимостей.

По словам Halborn, Dogecoin, Zcash и Litecoin уже внедрили исправления для обнаруженных уязвимостей, но сотни прочих сетей еще могут быть уязвимы.

Хотите зарабатывать на крипте? Подписывайтесь на наши Telegram каналы!

0 комментов575 просмотров
Читайте также
Комментарии
Только зарегистрированные пользователи могут писать комментарии.
Авторизуйтесь, пожалуйста, или зарегистрируйтесь.
Подписывайтесь