cryptocurrency ການຂຸດຄົ້ນ ໄດ້ກາຍເປັນຫນຶ່ງໃນໄພຂົ່ມຂູ່ທີ່ເພີ່ມຂຶ້ນຕໍ່ກັບຄວາມກ້າວຫນ້າແລະການຮັບຮອງເອົາຊັບສິນດິຈິຕອນ. ໃນຊຸມປີມໍ່ໆມານີ້, ອຸດສາຫະກໍາໄດ້ຮັບຄວາມເສຍຫາຍ ການສູນເສຍອັນໃຫຍ່ຫຼວງ ໂດຍຜ່ານການຂຸດຄົ້ນຫຼາຍໆຢ່າງໃນ crypto blockchains ແລະເວທີທີ່ກ່ຽວຂ້ອງ.
ເຖິງແມ່ນວ່າການໂຈມຕີຈະມາໃນຮູບແບບທີ່ແຕກຕ່າງກັນ, ແຕ່ການຂຸດຄົ້ນບໍ່ມີວັນໄດ້ກາຍເປັນປະເພດທີ່ພົ້ນເດັ່ນແລະເກີດຂຶ້ນເລື້ອຍໆສຳລັບຜູ້ກະທຳທີ່ບໍ່ດີ. ປະເພດຂອງການຂູດຮີດນີ້ຖືກຂົ່ມເຫັງກ່ຽວກັບຄວາມອ່ອນແອພາຍໃນຊອບແວຂອງ crypto blockchains ແລະເວທີ.
ບົດລາຍງານທີ່ຜ່ານມາຈາກບໍລິສັດຄວາມປອດໄພ, Halborn, ເປີດເຜີຍວ່າຫຼາຍຮ້ອຍ blockchain ປະຈຸບັນມີຄວາມສ່ຽງຕໍ່ການຂູດຮີດສູນ.
ບາງຊ່ອງໂຫວ່ທີ່ສໍາຄັນໃນ Blockchains ເປີດເຜີຍ
ບໍ່ດົນມານີ້, Halborn ເປີດເຜີຍ ການຄົ້ນພົບຂອງມັນຂອງການຂູດຮີດສູນມື້ອັນໃຫຍ່ຫຼວງທີ່ແນໃສ່ຕໍ່ກັບເຄືອຂ່າຍ crypto blockchain ຫຼາຍໆຄັ້ງໂດຍຜ່ານຂໍ້ຄວາມ Twitter. ຊ່ອງໂຫວ່ຂອງຊອບແວ, ປ້າຍຊື່ “Rab 13s” ໄດ້ຖືກຕັ້ງໃຫ້ສົ່ງຜົນກະທົບຫຼາຍກວ່າ 280 ເຄືອຂ່າຍເຊັ່ນ Dogecoin, Zcash, Litecoin, ແລະອື່ນໆ.
ບໍລິສັດຮັກສາຄວາມປອດໄພສັງເກດເຫັນວ່າການຂູດຮີດອາດຈະເຮັດໃຫ້ການສູນເສຍຊັບສິນ crypto ມູນຄ່າຫຼາຍກ່ວາ 25 ຕື້ໂດລາຈາກເຄືອຂ່າຍເປົ້າຫມາຍ.
ໃນເດືອນມີນາ 2022, Dogecoin ໄດ້ສັນຍາກັບ Halborn ສໍາລັບການກວດສອບຄວາມປອດໄພຂອງ codebase ຂອງຕົນ. ບໍລິສັດຮັກສາຄວາມປອດໄພໄດ້ກ່າວເຖິງການຄົ້ນພົບຊ່ອງໂຫວ່ທີ່ສໍາຄັນແລະເປີດຢູ່ໃນເຄືອຂ່າຍ Dogecoin. ນອກຈາກນີ້, Halborn ລາຍງານວ່າຈຸດອ່ອນທີ່ຄ້າຍຄືກັນເຫຼົ່ານັ້ນໄດ້ສົ່ງຜົນກະທົບຕໍ່ເຄືອຂ່າຍ blockchain ຫຼາຍກວ່າ 280 ອື່ນໃນອຸດສາຫະກໍາ crypto.
ໃນການຕອບ Twitter ຂອງຕົນ, Halborn ໄດ້ຊີ້ໃຫ້ເຫັນບາງຈຸດອ່ອນຂອງຊອບແວໃນເຄືອຂ່າຍ blockchain ທີ່ເປີດເຜີຍ. ໂດຍສະເພາະແມ່ນ, ໄດ້ ຊ່ອງຫວ່າງທີ່ສໍາຄັນ ໃນເຄືອຂ່າຍເຮັດໃຫ້ຜູ້ຂຸດຄົ້ນສາມາດສ້າງ ແລະສົ່ງຂໍ້ຄວາມທີ່ເປັນເອກະສັນກັນທີ່ເປັນອັນຕະລາຍໄປຫາແຕ່ລະ nodes. ເພາະສະນັ້ນ, ການໂຈມຕີດັ່ງກ່າວຈະເຮັດໃຫ້ເກີດການປິດອັດຕະໂນມັດຂອງ nodes.
ບໍລິສັດຄວາມປອດໄພກ່າວວ່າຂໍ້ຄວາມດັ່ງກ່າວອາດຈະເຮັດໃຫ້ blockchain ທົນທຸກ ການໂຈມຕີ 51% ລ່ວງເວລາ. ຫຼັງຈາກນັ້ນ, ຜູ້ຂຸດຄົ້ນສາມາດຄວບຄຸມການດໍາເນີນງານສ່ວນໃຫຍ່ໃນເຄືອຂ່າຍ, ເຊັ່ນ: ອັດຕາການຂຸດຄົ້ນບໍ່ແຮ່ຫຼື tokens staked. ຜູ້ໂຈມຕີຍັງສາມາດເອົາ blockchain ອອຟໄລຫຼືພັດທະນາຮຸ່ນໃຫມ່.
ມັນສັງເກດເຫັນວ່າມັນໄດ້ພະຍາຍາມສັດທາທີ່ສົມເຫດສົມຜົນໃນການຕິດຕໍ່ເຄືອຂ່າຍທີ່ໄດ້ຮັບຜົນກະທົບເພື່ອຕ້ານການຊັກຊ້າທາງດ້ານເຕັກນິກຢ່າງມີປະສິດທິພາບ. ມັນສັງເກດເຫັນວ່າເຄືອຂ່າຍຍັງສາມາດເຂົ້າຫາການເປີດເຜີຍທີ່ຮັບຜິດຊອບແລະການແກ້ໄຂສໍາລັບການບໍລິການຂອງພວກເຂົາ. ນອກຈາກນີ້, ມັນໄດ້ແນະນໍາການຍົກລະດັບຂອງ nodes ທັງຫມົດທີ່ອີງໃສ່ UTXO ເປັນສະບັບຫລ້າສຸດສໍາລັບບາງເຄືອຂ່າຍເຊັ່ນ Dogecoin.
Zero-Day Exploit ແລະຜົນກະທົບຂອງມັນຢູ່ໃນ Crypto
ການຂູດຮີດ Zero-day ແມ່ນການໂຈມຕີດ້ານຄວາມປອດໄພທີ່ແນໃສ່ຈຸດອ່ອນຂອງຊອບແວໃນລະບົບ ແລະເຄືອຂ່າຍ. ໂດຍປົກກະຕິແລ້ວ, ຜູ້ຂູດຮີດຈະຊອກຫາ ແລະໃຊ້ຊ່ອງໂຫວ່ຂອງຊອບແວສໍາລັບການໂຈມຕີກ່ອນທີ່ພັກການຫຼຸດຜ່ອນຈະເຂົ້າມາ.
ອຸດສາຫະກໍາ crypto ແລະ blockchain ໄດ້ເປັນພະຍານເຖິງການຂູດຮີດຫຼາຍມື້ທີ່ຜ່ານມາ. ແພລະຕະຟອມສັນຍາສະຫມາດ, Parity ໄດ້ສູນເສຍຫຼາຍກວ່າ $ 30 ລ້ານຂອງ Ether tokens ໃນເດືອນກໍລະກົດ 2017 ໂດຍຜ່ານການຂູດຮີດ. ແຮກເກີຍັງໄດ້ໂຈມຕີ CryptoKittes, ໃນເດືອນທັນວາ 2017 ແລະ carted ປະມານ $ 17 ລ້ານຂອງ ETH ພາຍໃນສອງມື້.
ໃນກໍລະນີຫຼາຍທີ່ສຸດ, ຜູ້ໂຈມຕີສາມາດເຂົ້າເຖິງກອງທຶນຂອງເປົ້າຫມາຍຂອງພວກເຂົາໂດຍການສົ່ງອີເມວ phishing ຫຼືຂໍ້ຄວາມໄປຫາຜູ້ໃຊ້. ເມື່ອຜູ້ໃຊ້ເປີດຂໍ້ຄວາມຫຼືຄລິກໃສ່ການເຊື່ອມຕໍ່ທີ່ສົ່ງຕໍ່, ຜູ້ຂຸດຄົ້ນຈະເຂົ້າເຖິງຂໍ້ມູນປະຈໍາຕົວຂອງຜູ້ໃຊ້ແລະຂໍ້ມູນທີ່ສໍາຄັນອື່ນໆສໍາລັບການໂຈມຕີ.
ຮູບພາບທີ່ໂດດເດັ່ນຈາກ Pixabay ແລະຕາຕະລາງຈາກ Tradingview.com
ແຫຼ່ງຂໍ້ມູນ: https://bitcoinist.com/crypto-security-firm-claims-blockchains-are-at-risk/