kryptovaluta bedrifter har blivit ett av de växande hoten mot utvecklingen och adoptionen av digitala tillgångar. Genom åren har branschen lidit stora förluster genom flera exploateringar på kryptoblockkedjor och relaterade plattformar.
Även om attackerna kommer i olika former, har zero-day bedrifter blivit en framträdande och återkommande typ för dåliga skådespelare. Denna typ av exploatering förgriper sig på sårbarheterna i programvaran för kryptoblockkedjor och plattformar.
En nyligen genomförd rapport från ett säkerhetsföretag, Halborn, avslöjar att hundratals blockkedjor för närvarande riskerar att utnyttja nolldagar.
Några större sårbarheter i blockkedjorna avslöjade
Nyligen, Halborn avslöjade dess upptäckt av massiva zero-day exploater riktade mot flera kryptoblockkedjenätverk genom en serie Twitter-inlägg. Programvarans sårbarhet, taggad "Rab 13s" var inställd på att påverka över 280 nätverk som Dogecoin, Zcash, Litecoin och andra.
Säkerhetsföretaget noterade att exploateringen kan leda till en möjlig förlust på mer än 25 miljarder dollar av kryptotillgångar från målnätverken.
I mars 2022 kontrakterade Dogecoin Halborn för en säkerhetsrevision av sin kodbas. Säkerhetsföretaget nämnde att de upptäckte många kritiska och öppna sårbarheter i Dogecoin-nätverket. Halborn rapporterade också att dessa liknande sårbarheter hade påverkat mer än 280 andra blockchain-nätverk i kryptoindustrin.
I sitt Twitter-inlägg lyfte Halborn fram några mjukvarubrister i de exponerade blockkedjenätverken. Särskilt den stora kryphål på nätverken gör det möjligt för en exploatör att skapa och skicka skadliga konsensusmeddelanden till enskilda noder. Därför kommer en sådan attack att utlösa en automatisk avstängning av noderna.
Säkerhetsföretaget uppgav att sådana meddelanden kan få blockkedjan att drabbas av en 51% attack över tid. Därefter kunde exploatören kontrollera de flesta operationer på nätverket, som gruvhashhastigheten eller insatta tokens. Angriparen kan till och med ta blockkedjan offline eller utveckla en ny version.
Den noterade att den hade gjort en rimlig ansträngning för att kontakta de berörda nätverken för att effektivt bekämpa de tekniska felen. Den noterade att nätverken också kunde nå ut för ansvarsfulla avslöjande och resolutioner för sina tjänster. Det rekommenderade också en uppgradering av alla UTXO-baserade noder till den senaste versionen för vissa nätverk som Dogecoin.
Zero-Day Exploat och dess inverkan på krypto
Zero-day exploit är en säkerhetsattack som riktar sig mot sårbarheter i mjukvara på system och nätverk. Vanligtvis kommer en exploatör att leta efter och använda sårbarheter i programvara för attacker innan den mildrande parten går in.
Krypto- och blockkedjeindustrin har bevittnat flera zero-day exploater tidigare. En smart kontraktsplattform, Parity förlorade över 30 miljoner USD i Ether-tokens i juli 2017 genom en exploatering. Hackare attackerade också CryptoKittes, i december 2017 och transporterade ETH till ett värde av cirka 17 miljoner dollar inom två dagar.
I de flesta fall får angriparna tillgång till sina måls medel genom att skicka nätfiske-e-post eller meddelanden till användare. När en användare öppnar meddelandet eller klickar på vidarebefordrade länkar kommer exploatören åtkomst till användarens referenser och annan viktig information för en attack.
Utvald bild från Pixabay och diagram från Tradingview.com
Källa: https://bitcoinist.com/crypto-security-firm-claims-blockchains-are-at-risk/