kryptoměna využije se staly jednou z rostoucích hrozeb proti rozvoji a přijetí digitálních aktiv. V průběhu let toto odvětví utrpělo obrovské ztráty prostřednictvím několika exploitů na krypto blockchainech a souvisejících platformách.
Ačkoli útoky přicházejí v různých formách, zero-day exploity se staly prominentním a opakujícím se typem pro špatné herce. Tento typ exploitu využívá zranitelnosti v softwaru krypto blockchainů a platforem.
Nedávná zpráva bezpečnostní firmy Halborn odhaluje, že stovkám blockchainů v současnosti hrozí zero-day exploity.
Některé hlavní zranitelnosti na blockchainech odhaleny
Nedávno, Halborn prozradil jeho objev masivních zero-day exploitů zaměřených proti několika krypto blockchainovým sítím prostřednictvím řady příspěvků na Twitteru. Softwarová zranitelnost označená jako „Rab 13s“ měla ovlivnit více než 280 sítí, jako jsou Dogecoin, Zcash, Litecoin a další.
Bezpečnostní firma poznamenala, že zneužití může vést k možné ztrátě kryptografických aktiv z cílových sítí v hodnotě více než 25 miliard dolarů.
V březnu 2022 uzavřel Dogecoin smlouvu s Halbornem na bezpečnostní audit své kódové základny. Bezpečnostní firma zmínila objevení mnoha kritických a otevřených zranitelností v síti Dogecoin. Halborn také uvedl, že tato podobná zranitelnost ovlivnila více než 280 dalších blockchainových sítí v kryptoprůmyslu.
Halborn ve svém příspěvku na Twitteru upozornil na některé softwarové zranitelnosti na odhalených blockchainových sítích. Zejména, hlavní mezera na sítích umožňuje vykořisťovateli vytvářet a odesílat škodlivé konsensuální zprávy jednotlivým uzlům. Takový útok tedy spustí automatické vypnutí uzlů.
Bezpečnostní firma uvedla, že takové zprávy mohou způsobit, že blockchain utrpí a Útok 51% přesčas. Následně mohl exploiter ovládat většinu operací v síti, jako je hash rate těžby nebo vsazené tokeny. Útočník by dokonce mohl blockchain přepnout do režimu offline nebo vyvinout novou verzi.
Poznamenala, že vyvinula přiměřené úsilí při kontaktování dotčených sítí, aby účinně bojovala s technickými výpadky. Poznamenalo, že sítě by také mohly oslovit zodpovědné zveřejnění a řešení svých služeb. Také doporučil upgrade všech uzlů založených na UTXO na nejnovější verzi pro některé sítě, jako je Dogecoin.
Zero-Day Exploit a jeho dopady na kryptoměny
Zero-day exploit je bezpečnostní útok, který se zaměřuje na zranitelnosti softwaru v systémech a sítích. Vykořisťovatel obvykle vyhledá a použije zranitelnosti softwaru k útokům předtím, než zasáhne zmírňující strana.
Odvětví krypto a blockchain bylo v minulosti svědkem několika zero-day exploitů. Platforma pro inteligentní smlouvy Parity ztratila v červenci 30 tokeny Ether v hodnotě více než 2017 milionů dolarů prostřednictvím exploitu. Hackeři také napadli CryptoKittes v prosinci 2017 a během dvou dnů získali ETH v hodnotě asi 17 milionů dolarů.
Ve většině případů útočníci získají přístup k prostředkům svých cílů zasíláním phishingových e-mailů nebo zpráv uživatelům. Jakmile uživatel otevře zprávu nebo klikne na přeposlané odkazy, vykořisťovatel získá přístup k přihlašovacím údajům uživatele a dalším důležitým informacím pro útok.
Doporučený obrázek z Pixabay a graf z Tradingview.com
Zdroj: https://bitcoinist.com/crypto-security-firm-claims-blockchains-are-at-risk/