ບໍລິສັດຄວາມປອດໄພທາງອິນເຕີເນັດ, Halborn, ບໍ່ດົນມານີ້ໄດ້ເຕືອນກ່ຽວກັບຄວາມອ່ອນແອທີ່ສາມາດເຮັດໃຫ້ເຄືອຂ່າຍ blockchain ຫຼາຍກວ່າ 280 ມີຄວາມສ່ຽງຕໍ່ການຂູດຮີດທີ່ບໍ່ມີວັນ, ເຊິ່ງອາດຈະເປີດເຜີຍເງິນ crypto ຢ່າງຫນ້ອຍ $ 25 ຕື້. ຊ່ອງໂຫວ່, ເຊິ່ງ Halborn ໄດ້ຂະໜານນາມວ່າ "Rab13s," ສາມາດສົ່ງຜົນສະທ້ອນອັນໃຫຍ່ຫຼວງຕໍ່ເຄືອຂ່າຍທີ່ໄດ້ຮັບຜົນກະທົບ, ແລະ Halborn ໄດ້ເຮັດວຽກກັບບາງເຄືອຂ່າຍແລ້ວ, ເຊັ່ນ Dogecoin, Litecoin, ແລະ Zcash, ເພື່ອຈັດຕັ້ງການແກ້ໄຂ.
ການເຕືອນໄພດັ່ງກ່າວມີຂຶ້ນຫຼັງຈາກ Halborn ໄດ້ເຮັດສັນຍາໃນເດືອນມີນາ 2022 ເພື່ອດໍາເນີນການທົບທວນຄວາມປອດໄພຂອງ codebase ຂອງ Dogecoin ແລະພົບເຫັນ "ຊ່ອງໂຫວ່ທີ່ສໍາຄັນແລະການຂູດຮີດຫຼາຍອັນ." ຕໍ່ມາ Halborn ໄດ້ຄົ້ນພົບວ່າຊ່ອງໂຫວ່ດຽວກັນເຫຼົ່ານີ້ "ໄດ້ຮັບຜົນກະທົບຫຼາຍກວ່າ 280 ເຄືອຂ່າຍອື່ນໆ," ເຊິ່ງມີຄວາມສ່ຽງຫຼາຍຕື້ໂດລາຂອງ cryptocurrencies.
Halborn ໄດ້ອະທິບາຍເຖິງສາມຊ່ອງໂຫວ່, ໂດຍຈຸດທີ່ວິຈານທີ່ສຸດທີ່ອະນຸຍາດໃຫ້ຜູ້ໂຈມຕີ "ສົ່ງຂໍ້ຄວາມທີ່ເປັນເອກະສັນກັນທີ່ເປັນອັນຕະລາຍທີ່ສ້າງຂື້ນໄປຫາແຕ່ລະໂຫມດ, ເຊິ່ງເຮັດໃຫ້ແຕ່ລະຄົນຖືກປິດ." ຂໍ້ຄວາມເຫຼົ່ານີ້ໃນໄລຍະເວລາສາມາດເຮັດໃຫ້ blockchain ໂຈມຕີ 51%, ບ່ອນທີ່ຜູ້ໂຈມຕີຈະຄວບຄຸມອັດຕາການຂຸດຄົ້ນບໍ່ແຮ່ຂອງເຄືອຂ່າຍສ່ວນໃຫຍ່ຫຼື tokens ທີ່ຕັ້ງໄວ້ເພື່ອເຮັດໃຫ້ blockchain ຮຸ່ນໃຫມ່ຫຼືເອົາມັນໄປອອບໄລນ໌.
Halborn ໄດ້ພົບເຫັນຊ່ອງໂຫວ່ zero-day ອື່ນໆທີ່ຈະຊ່ວຍໃຫ້ຜູ້ໂຈມຕີທີ່ມີທ່າແຮງທີ່ຈະ crash nodes blockchain ໂດຍການສົ່ງຄໍາຮ້ອງຂໍ Remote Procedure Call (RPC) - ໂປໂຕຄອນທີ່ອະນຸຍາດໃຫ້ໂຄງການຕິດຕໍ່ສື່ສານແລະຮ້ອງຂໍການບໍລິການຈາກຄົນອື່ນ. ຢ່າງໃດກໍຕາມ, Halborn ກ່າວຕື່ມວ່າຄວາມເປັນໄປໄດ້ຂອງການຂູດຮີດທີ່ກ່ຽວຂ້ອງກັບ RPC ແມ່ນຕ່ໍາ, ເນື່ອງຈາກວ່າມັນຕ້ອງການຂໍ້ມູນປະຈໍາທີ່ຖືກຕ້ອງເພື່ອປະຕິບັດການໂຈມຕີ.
Halborn ເຕືອນວ່າເນື່ອງຈາກຄວາມແຕກຕ່າງຂອງ codebase ລະຫວ່າງເຄືອຂ່າຍ, ບໍ່ແມ່ນຊ່ອງໂຫວ່ທັງຫມົດທີ່ສາມາດຂູດຮີດຢູ່ໃນເຄືອຂ່າຍທັງຫມົດ, ແຕ່ຢ່າງຫນ້ອຍຫນຶ່ງໃນນັ້ນອາດຈະຖືກຂູດຮີດໃນແຕ່ລະເຄືອຂ່າຍ. ບໍລິສັດຄວາມປອດໄພທາງອິນເຕີເນັດກ່າວວ່າມັນບໍ່ໄດ້ເປີດເຜີຍລາຍລະອຽດດ້ານວິຊາການເພີ່ມເຕີມຂອງການຂູດຮີດເນື່ອງຈາກຄວາມຮຸນແຮງຂອງພວກເຂົາແລະກ່າວຕື່ມວ່າມັນໄດ້ "ຄວາມພະຍາຍາມດ້ວຍສັດທາ" ເພື່ອຕິດຕໍ່ກັບທຸກພາກສ່ວນທີ່ໄດ້ຮັບຜົນກະທົບເພື່ອເປີດເຜີຍການຂູດຮີດທີ່ເປັນໄປໄດ້ແລະສະຫນອງການແກ້ໄຂຊ່ອງໂຫວ່.
ໃນຂະນະທີ່ Dogecoin, Zcash, ແລະ Litecoin ໄດ້ປະຕິບັດແລ້ວ patches ສໍາລັບຊ່ອງໂຫວ່ທີ່ຄົ້ນພົບ, Halborn ເຕືອນວ່າຫຼາຍຮ້ອຍເຄືອຂ່າຍອື່ນໆຍັງສາມາດເປີດເຜີຍໄດ້. ທ່າແຮງສໍາລັບການຂຸດຄົ້ນບໍ່ວັນເຫຼົ່ານີ້ເພື່ອສົ່ງຜົນກະທົບຕໍ່ສະກຸນເງິນ crypto ຫຼາຍຕື້ໂດລາຊີ້ໃຫ້ເຫັນຄວາມສໍາຄັນຂອງມາດຕະການຄວາມປອດໄພທາງອິນເຕີເນັດທີ່ເຂັ້ມແຂງແລະການກວດສອບຄວາມປອດໄພປົກກະຕິສໍາລັບເຄືອຂ່າຍ blockchain. ໃນຂະນະທີ່ການຮັບຮອງເອົາ blockchain ຍັງສືບຕໍ່ຂະຫຍາຍຕົວ, ມັນອາດຈະວ່າແຮກເກີຈະສືບຕໍ່ເປົ້າຫມາຍຊ່ອງໂຫວ່ໃນເຄືອຂ່າຍເຫຼົ່ານີ້, ເຮັດໃຫ້ຄວາມຕ້ອງການສໍາລັບມາດຕະການຄວາມປອດໄພທີ່ເຂັ້ມແຂງແມ່ນມີຄວາມສໍາຄັນຫຼາຍ.
ທີ່ມາ: https://blockchain.news/news/cybersecurity-firm-halborn-warns-of-zero-day-vulnerabilities-in-over-280-blockchain-networks