Cryptocurrency hasznosítja a digitális eszközök fejlesztése és átvétele elleni növekvő fenyegetések egyikévé váltak. Az évek során az ipar szenvedett hatalmas veszteségeket kriptoblokkláncokon és kapcsolódó platformokon számos exploit révén.
Bár a támadások különböző formákban jelentkeznek, a nulladik napi támadások a rossz színészek kiemelkedő és visszatérő típusává váltak. Az ilyen típusú kizsákmányolás a kriptoblokkláncok és -platformok szoftverén belüli sebezhetőségeket zsákmányolja.
Egy biztonsági cég, a Halborn legutóbbi jelentése feltárja, hogy jelenleg blokkláncok százait fenyegeti a nulladik napi kihasználás veszélye.
A blokkláncok néhány fő sebezhetőségét feltárták
Legutóbb, Halborn nyilvánosságra hozta számos kriptográfiai blokklánc-hálózat ellen irányuló hatalmas nulladik napi kizsákmányolásokat fedezett fel Twitter-bejegyzések sorozatán keresztül. A „Rab 13s” címkével ellátott szoftversebezhetőség több mint 280 hálózatot érint, mint például a Dogecoin, a Zcash, a Litecoin és mások.
A biztonsági cég megjegyezte, hogy a visszaélés több mint 25 milliárd dollár értékű kriptovagyon elvesztéséhez vezethet a célhálózatokból.
2022 márciusában a Dogecoin szerződtette a Halbornt a kódbázisának biztonsági ellenőrzésére. A biztonsági cég megemlítette, hogy számos kritikus és nyílt sebezhetőséget fedezett fel a Dogecoin hálózaton. Halborn emellett arról számolt be, hogy ezek a hasonló sérülékenységek több mint 280 másik blokklánc-hálózatot érintettek a kriptográfiai iparágban.
Halborn Twitter-bejegyzésében kiemelt néhány szoftveres sebezhetőséget a kitett blokklánc-hálózatokon. Nevezetesen a jelentős kiskapu A hálózatokon lehetővé teszi az exploiter számára, hogy rosszindulatú konszenzus üzeneteket hozzon létre és küldjön el az egyes csomópontoknak. Ezért egy ilyen támadás a csomópontok automatikus leállítását váltja ki.
A biztonsági cég kijelentette, hogy az ilyen üzenetek károsíthatják a blokkláncot a 51% támadás túlóra. Ezt követően az exploiter irányítani tudta a legtöbb műveletet a hálózaton, például a bányászat hash-sebességét vagy a téttel rendelkező tokeneket. A támadó akár offline állapotba is kapcsolhatja a blokkláncot, vagy kifejleszthet egy új verziót.
Megállapította, hogy ésszerű erőfeszítéseket tett az érintett hálózatokkal való kapcsolatfelvétel érdekében a műszaki hibák hatékony leküzdése érdekében. Megjegyezte, hogy a hálózatok felelősségteljes nyilvánosságra hozatalért és állásfoglalásért is elérhetik szolgáltatásaikat. Ezenkívül javasolta az összes UTXO-alapú csomópont frissítését a legújabb verzióra egyes hálózatok, például a Dogecoin esetében.
Zero-Day Exploit és hatásai a kriptográfiai adatokra
Nulladik napi exploit egy biztonsági támadás, amely a rendszereken és hálózatokon lévő szoftveres sebezhetőségeket célozza meg. Általában a kizsákmányoló megkeresi és felhasználja a szoftver sebezhetőségét a támadásokhoz, mielőtt a kárenyhítő fél beavatkozna.
A kripto- és blokklánc-ipar számos nulladik napi kizsákmányolásnak volt tanúja a múltban. Egy intelligens szerződéses platform, a Parity több mint 30 millió dollár értékű Ether tokeneket veszített 2017 júliusában egy kizsákmányolás következtében. A hackerek 2017 decemberében a CryptoKittest is megtámadták, és két napon belül körülbelül 17 millió dollár értékű ETH-t gyűjtöttek be.
A legtöbb esetben a támadók úgy jutnak hozzá célpontjaik pénzéhez, hogy adathalász e-maileket vagy üzeneteket küldenek a felhasználóknak. Amint a felhasználó megnyitja az üzenetet, vagy rákattint a továbbított linkekre, a kihasználó hozzáfér a felhasználó hitelesítő adataihoz és egyéb támadáshoz létfontosságú információkhoz.
Kiemelt kép a Pixabay-ről és diagram a Tradingview.com-ról
Forrás: https://bitcoinist.com/crypto-security-firm-claims-blockchains-are-at-risk/