Cryptocurrency izkorišča so postale ena od vse večjih groženj napredku in sprejemanju digitalnih sredstev. Z leti je industrija trpela velike izgube prek več izkoriščanj na kripto verigah blokov in povezanih platformah.
Čeprav se napadi pojavljajo v različnih oblikah, so zero-day podvigi postali vidna in ponavljajoča se vrsta za slabe akterje. Ta vrsta izkoriščanja preži na ranljivosti v programski opremi verig kripto blokov in platform.
Nedavno poročilo varnostnega podjetja Halborn razkriva, da je na stotine verig blokov trenutno v nevarnosti izkoriščanja zero-day.
Razkrite so nekatere večje ranljivosti na verigah blokov
V zadnjem času, Halborn razkril njegovo odkritje množičnih izkoriščanj zero-day, usmerjenih proti več omrežjem kripto blokovnih verig prek serije objav na Twitterju. Ranljivost programske opreme z oznako »Rab 13s« naj bi vplivala na več kot 280 omrežij, kot so Dogecoin, Zcash, Litecoin in druga.
Varnostno podjetje je opozorilo, da bi izkoriščanje lahko povzročilo morebitno izgubo kripto sredstev v vrednosti več kot 25 milijard dolarjev iz ciljnih omrežij.
Marca 2022 je Dogecoin s Halbornom sklenil pogodbo za varnostno revizijo njegove kodne baze. Varnostno podjetje je omenilo odkrivanje številnih kritičnih in odprtih ranljivosti v omrežju Dogecoin. Poleg tega je Halborn poročal, da so te podobne ranljivosti vplivale na več kot 280 drugih omrežij blockchain v kripto industriji.
V svoji objavi na Twitterju je Halborn izpostavil nekatere ranljivosti programske opreme v izpostavljenih omrežjih blockchain. Predvsem velika vrzel v omrežjih omogoča izkoriščevalcu ustvarjanje in pošiljanje zlonamernih konsenznih sporočil posameznim vozliščem. Zato bo tak napad sprožil samodejno zaustavitev vozlišč.
Varnostno podjetje je izjavilo, da lahko takšna sporočila povzročijo škodo verigi blokov 51% napad čez čas. Nato je izkoriščevalec lahko nadziral večino operacij v omrežju, kot je stopnja zgoščevanja rudarjenja ali vstavljeni žetoni. Napadalec lahko celo blokira verigo blokov ali razvije novo različico.
Opozorilo je, da si je razumno prizadevalo za vzpostavitev stika s prizadetimi omrežji za učinkovit boj proti tehničnim napakam. Opozorilo je, da bi lahko omrežja dosegla tudi odgovorna razkritja in rešitve za svoje storitve. Prav tako je priporočil nadgradnjo vseh vozlišč, ki temeljijo na UTXO, na najnovejšo različico za nekatera omrežja, kot je Dogecoin.
Izkoriščanje ničelnega dne in njegov vpliv na kripto
Izkoriščanje ničelnega dne je varnostni napad, ki cilja na ranljivosti programske opreme v sistemih in omrežjih. Običajno bo izkoriščevalec poiskal in uporabil ranljivosti programske opreme za napade, preden se oglasi stran za ublažitev.
Kriptoindustrija in industrija blockchain sta bili v preteklosti priča številnim izkoriščanjem ničelnega dne. Platforma za pametne pogodbe Parity je julija 30 zaradi izkoriščanja izgubila žetone Ether v vrednosti več kot 2017 milijonov dolarjev. Hekerji so decembra 2017 napadli tudi CryptoKittes in v dveh dneh odnesli ETH v vrednosti približno 17 milijonov dolarjev.
V večini primerov napadalci pridobijo dostop do sredstev svojih tarč s pošiljanjem lažnih e-poštnih sporočil ali sporočil uporabnikom. Ko uporabnik odpre sporočilo ali klikne na posredovane povezave, bo izkoriščevalec dostopal do uporabnikovih poverilnic in drugih pomembnih informacij za napad.
Izbrana slika iz Pixabaya in grafikon s Tradingview.com
Vir: https://bitcoinist.com/crypto-security-firm-claims-blockchains-are-at-risk/