Cryptocurrency exploits er blevet en af de voksende trusler mod fremme og indførelse af digitale aktiver. I årenes løb har industrien lidt store tab gennem adskillige udnyttelser på crypto blockchains og relaterede platforme.
Selvom angrebene kommer i forskellige former, er zero-day bedrifter blevet en fremtrædende og tilbagevendende type for dårlige skuespillere. Denne type udnyttelse forgriber sig på sårbarhederne i softwaren til kryptoblockkæder og -platforme.
En nylig rapport fra et sikkerhedsfirma, Halborn, afslører, at hundredvis af blockchains i øjeblikket er i fare for zero-day exploits.
Nogle store sårbarheder på blockchains afsløret
For nylig, Halborn afsløret dets opdagelse af massive zero-day exploits rettet mod adskillige krypto blockchain-netværk gennem en række Twitter-indlæg. Softwaresårbarheden, mærket "Rab 13s", skulle påvirke over 280 netværk såsom Dogecoin, Zcash, Litecoin og andre.
Sikkerhedsfirmaet bemærkede, at udnyttelsen kan føre til et muligt tab på mere end $25 milliarder af kryptoaktiver fra målnetværkene.
I marts 2022 kontraherede Dogecoin Halborn for en sikkerhedsrevision af sin kodebase. Sikkerhedsfirmaet nævnte opdagelse af mange kritiske og åbne sårbarheder på Dogecoin-netværket. Halborn rapporterede også, at disse lignende sårbarheder havde påvirket mere end 280 andre blockchain-netværk i kryptoindustrien.
I sit Twitter-indlæg fremhævede Halborn nogle softwaresårbarheder på de udsatte blockchain-netværk. Især den større smuthul på netværkene gør det muligt for en udnytter at skabe og sende ondsindede konsensusbeskeder til individuelle noder. Derfor vil et sådant angreb udløse en automatisk lukning af noderne.
Sikkerhedsfirmaet udtalte, at sådanne beskeder kan få blockchain til at lide en 51% angreb over tid. Efterfølgende kunne udnytteren kontrollere de fleste operationer på netværket, såsom mining-hash raten eller satsede tokens. Angriberen kunne endda tage blockchain offline eller udvikle en ny version.
Den bemærkede, at den havde gjort en rimelig troindsats i at kontakte de berørte netværk for effektivt at bekæmpe de tekniske fejl. Det bemærkede, at netværkene også kunne række ud efter ansvarlige offentliggørelser og beslutninger for deres tjenester. Det anbefalede også en opgradering af alle UTXO-baserede noder til den nyeste version for nogle netværk som Dogecoin.
Zero-Day-udnyttelse og dens indvirkning på krypto
Zero-day udnyttelse er et sikkerhedsangreb, der retter sig mod softwaresårbarheder på systemer og netværk. Normalt vil en udnytter søge og bruge softwaresårbarheder til angreb, før den afhjælpende part træder ind.
Krypto- og blockchain-industrien har tidligere været vidne til adskillige zero-day exploits. En smart kontraktplatform, Parity mistede over $30 millioner værd af Ether-tokens i juli 2017 gennem en udnyttelse. Hackere angreb også CryptoKittes i december 2017 og transporterede ETH til en værdi af omkring 17 millioner dollars inden for to dage.
I de fleste tilfælde får angriberne adgang til deres måls midler ved at sende phishing-e-mails eller beskeder til brugere. Når en bruger åbner beskeden eller klikker på videresendte links, vil udnytteren få adgang til brugerens legitimationsoplysninger og andre vigtige oplysninger for et angreb.
Udvalgt billede fra Pixabay og diagram fra Tradingview.com
Kilde: https://bitcoinist.com/crypto-security-firm-claims-blockchains-are-at-risk/