Over $25 milliarder af kryptoaktiver i fare, her er hvorfor

Blockchain-cybersikkerhedsfirmaet Halborn afslører, at over 25 milliarder dollars af kryptoaktiver er i risiko for "nul-dages" sikkerhedssårbarheder, der findes i mere end 280 blockchains. Krypto-investorer kan ende med at miste milliarder i krypto på grund af hacking, der udnytter sikkerhedssårbarhederne.

I en officiel blog den 13. marts hævder Halborn, at den fandt flere kritiske og udnyttelige sårbarheder, der påvirkede Dogecoin open source-netværket sidste år. Dogecoin-teamet har siden rettet de sårbarheder rapporteret af Halborn.

Imidlertid identificerede Halborn de samme sårbarheder i mere end 280 andre netværk, inklusive Litecoin og Zcash, som er blevet rettet. Halborn har navngivet "zero-day"-sårbarheden Rab13s, sætter over 25 milliarder dollars i kryptoaktiver i fare for udnyttelse.

Blandt de fundne "zero-day" sikkerhedssårbarheder er peer-to-peer (p2p) kommunikation den mest kritiske sårbarhed. Angribere kan lave noder på blockchains offline ved at overtage konsensusbeskeder.

En anden nul-dages sårbarhed, der er identificeret, påvirker individuelle minearbejdere gennem en RPC-sårbarhed. Varianter af den samme nul-dages sårbarhed kan potentielt føre til denial of service (DoS) eller remote code execution (RCE) angreb.

Den tredje og sidste sårbarhed gør det muligt for angribere at udføre kode i sammenhæng med, at brugeren kører noden gennem den offentlige grænseflade (RPC). Virksomheden mener, at sandsynligheden for denne udnyttelse er lavere på grund af kravet om gyldige legitimationsoplysninger for at udføre angrebet.

Halborn opfordrer krypto- og blockchainfirmaer til at kontakte

Halborn har bestræbt sig på at kontakte de berørte netværk for ansvarlig offentliggørelse, men anmoder netværk om at kontakte firmaet for yderligere tekniske detaljer eller udnyttelsesdetaljer.

I mellemtiden anbefaler Halborn at opgradere alle UTXO-baserede noder på blockchain og fuldføre de seneste opdateringer. Halborn frigiver ikke flere tekniske detaljer eller udnytter detaljer på nuværende tidspunkt på grund af problemets alvor.

Læs også: Coinbase udfordrer US SEC "Regulation By Enforcement", efterhånden som krypto genvinder

Varinder er en teknisk skribent og redaktør, teknologientusiast og analytisk tænker. Fascineret af Disruptive Technologies har han delt sin viden om Blockchain, Cryptocurrencies, Artificial Intelligence og Internet of Things. Han har været tilknyttet blockchain- og kryptovalutaindustrien i en betydelig periode og dækker i øjeblikket alle de seneste opdateringer og udviklinger i kryptoindustrien.

Det præsenterede indhold kan indeholde forfatterens personlige mening og er underlagt markedsforhold. Gør din markedsundersøgelse inden du investerer i kryptokurver. Forfatteren eller publikationen er ikke ansvarlig for dit personlige økonomiske tab.