ເຄືອຂ່າຍ blockchain 280 ຫຼືຫຼາຍກວ່ານັ້ນຄາດວ່າຈະມີຄວາມສ່ຽງຕໍ່ການຂູດຮີດ "ສູນ" ທີ່ສາມາດເຮັດໃຫ້ຢ່າງຫນ້ອຍ 25 ຕື້ໂດລາຂອງ crypto ມີຄວາມສ່ຽງ, ອີງຕາມບໍລິສັດຄວາມປອດໄພທາງອິນເຕີເນັດ Halborn.
ໃນວັນທີ 13 ມີນາ blog, Halborn ເຕືອນກ່ຽວກັບຊ່ອງໂຫວ່ທີ່ມັນເອີ້ນວ່າ "Rab13s" - ເພີ່ມມັນໄດ້ເຮັດວຽກແລ້ວກັບ blockchains ບາງອັນ, ເຊັ່ນ Dogecoin, Litecoin ແລະ Zcash, ເພື່ອຈັດຕັ້ງການແກ້ໄຂສໍາລັບມັນ.
Halborn ຄົ້ນພົບຂະຫນາດໃຫຍ່ # ZeroDay ຜົນກະທົບຕໍ່ Dogecoin ແລະ 280+ ເຄືອຂ່າຍລວມທັງ Litecoin ແລະ Zcash, ເຮັດໃຫ້ຊັບສິນດິຈິຕອນຫຼາຍກວ່າ 25 ຕື້ໂດລາມີຄວາມສ່ຽງ!
...
- Halborn (@HalbornSecurity) ມີນາ 13, 2023
Halborn ໄດ້ຖືກສັນຍາໂດຍ Dogecoin ໃນເດືອນມີນາ 2022 ເພື່ອດໍາເນີນການທົບທວນຄວາມປອດໄພຂອງ codebase ຂອງຕົນແລະພົບເຫັນ "ຊ່ອງໂຫວ່ທີ່ສໍາຄັນແລະການຂູດຮີດຫຼາຍອັນ."
ຕໍ່ມາມັນໄດ້ກໍານົດສິ່ງເຫຼົ່ານັ້ນ ຊ່ອງໂຫວ່ດຽວກັນ "ໄດ້ຮັບຜົນກະທົບຫຼາຍກວ່າ 280 ເຄືອຂ່າຍອື່ນໆ" ທີ່ມີຄວາມສ່ຽງຫຼາຍຕື້ໂດລາຂອງ cryptocurrencies.
Halborn ໄດ້ອະທິບາຍເຖິງສາມຊ່ອງໂຫວ່, "ວິພາກວິຈານທີ່ສຸດ" ເຊິ່ງເຮັດໃຫ້ຜູ້ໂຈມຕີສາມາດ "ສົ່ງຂໍ້ຄວາມທີ່ເປັນເອກະສັນກັນທີ່ເປັນອັນຕະລາຍທີ່ສ້າງຂື້ນໄປຫາແຕ່ລະໂຫມດ, ເຊິ່ງເຮັດໃຫ້ແຕ່ລະຄົນຖືກປິດ."
3/ ຊ່ອງໂຫວ່ທີ່ສຳຄັນທີ່ສຸດທີ່ຄົ້ນພົບແມ່ນກ່ຽວຂ້ອງກັບການສື່ສານແບບ peer-to-peer (p2p) ທີ່ຜູ້ໂຈມຕີສາມາດສ້າງຂໍ້ຄວາມທີ່ເປັນເອກະສັນກັນໄດ້ ແລະສົ່ງມັນໄປຫາແຕ່ລະ nodes, ເອົາພວກມັນໄປອອຟໄລ.
ນັກຄົ້ນຄວ້າ Halborn, ນໍາໂດຍ @safe_buffer, ມີຊື່ລະຫັດຊ່ອງໂຫວ່ນີ້ #Rab13s.
- Halborn (@HalbornSecurity) ມີນາ 13, 2023
ມັນໄດ້ເພີ່ມຂໍ້ຄວາມເຫຼົ່ານີ້ໃນໄລຍະເວລາສາມາດເປີດເຜີຍ blockchain ກັບ a ການໂຈມຕີ 51% ບ່ອນທີ່ຜູ້ໂຈມຕີຄວບຄຸມສ່ວນໃຫຍ່ຂອງເຄືອຂ່າຍ ອັດຕາການຂຸດຄົ້ນບໍ່ແຮ່ ຫຼື tokens staked ເພື່ອເຮັດໃຫ້ blockchain ສະບັບໃຫມ່ຫຼືເອົາມັນ offline.
ຊ່ອງໂຫວ່ zero-day ອື່ນໆທີ່ມັນພົບເຫັນຈະເຮັດໃຫ້ຜູ້ໂຈມຕີທີ່ອາດເກີດອຸປະຕິເຫດໄດ້ ໂນດ blockchain ໂດຍການສົ່ງຄໍາຮ້ອງສະຫມັກ Remote Procedure Call (RPC) — ໂປຣໂຕຄອນອະນຸຍາດໃຫ້ໂຄງການໃນການຕິດຕໍ່ພົວພັນແລະການຮ້ອງຂໍການບໍລິການຈາກຄົນອື່ນ.
7/ ອັນທີສອງ, ຜູ້ໂຈມຕີສາມາດປະຕິບັດລະຫັດໂດຍຜ່ານການໂຕ້ຕອບສາທາລະນະ (RPC) ເປັນຜູ້ໃຊ້ node ປົກກະຕິ. ເນື່ອງຈາກຕ້ອງມີການຢືນຢັນທີ່ຖືກຕ້ອງເພື່ອປະຕິບັດການໂຈມຕີ, ຄວາມເປັນໄປໄດ້ຂອງການຂູດຮີດນີ້ແມ່ນຕໍ່າກວ່າ.
- Halborn (@HalbornSecurity) ມີນາ 13, 2023
ມັນໄດ້ເພີ່ມຄວາມເປັນໄປໄດ້ຂອງການຂູດຮີດທີ່ກ່ຽວຂ້ອງກັບ RPC ແມ່ນຕໍ່າລົງຍ້ອນວ່າມັນຮຽກຮ້ອງໃຫ້ມີຂໍ້ມູນປະຈໍາທີ່ຖືກຕ້ອງເພື່ອປະຕິບັດການໂຈມຕີ.
ທ່ານ Halborn ກ່າວເຕືອນວ່າ "ເນື່ອງຈາກຄວາມແຕກຕ່າງຂອງ codebase ລະຫວ່າງເຄືອຂ່າຍ, ທຸກໆຊ່ອງໂຫວ່ແມ່ນສາມາດຂູດຮີດໄດ້ໃນທຸກເຄືອຂ່າຍ, ແຕ່ຢ່າງ ໜ້ອຍ ໜຶ່ງ ໃນນັ້ນອາດຈະຖືກຂູດຮີດໃນແຕ່ລະເຄືອຂ່າຍ," Halborn ກ່າວ.
ທີ່ກ່ຽວຂ້ອງ: Jump Crypto ແລະ Oasis.app 'counter exploits' ແຮກເກີ Wormhole ສໍາລັບ $225M
ບໍລິສັດກ່າວວ່າໃນເວລານີ້, ມັນບໍ່ໄດ້ເປີດເຜີຍລາຍລະອຽດດ້ານວິຊາການເພີ່ມເຕີມຂອງການຂູດຮີດເນື່ອງຈາກຄວາມຮຸນແຮງຂອງພວກເຂົາແລະກ່າວຕື່ມວ່າມັນໄດ້ "ຄວາມພະຍາຍາມດ້ວຍສັດທາ" ເພື່ອຕິດຕໍ່ກັບທຸກພາກສ່ວນທີ່ໄດ້ຮັບຜົນກະທົບເພື່ອເປີດເຜີຍການຂູດຮີດທີ່ເປັນໄປໄດ້ແລະສະຫນອງການແກ້ໄຂສໍາລັບຊ່ອງໂຫວ່.
Dogecoin, Zcash ແລະ Litecoin ໄດ້ປະຕິບັດແລ້ວ patches ສໍາລັບຊ່ອງໂຫວ່ທີ່ຄົ້ນພົບ, ແຕ່ຫຼາຍຮ້ອຍຄົນຍັງສາມາດເປີດເຜີຍໄດ້ຕາມ Halborn.
ທີ່ມາ: https://cointelegraph.com/news/more-than-280-blockchains-at-risk-of-zero-day-exploits-warns-security-firm