Blockchain siber güvenlik firması Halborn, 25 milyar doların üzerinde kripto varlığının 280'den fazla blok zincirinde bulunan "sıfır gün" güvenlik açıkları riski altında olduğunu ortaya çıkardı. Kripto yatırımcıları, güvenlik açıklarından yararlanan bilgisayar korsanlığı nedeniyle milyarlarca kripto para kaybedebilir.
13 Mart'ta resmi bir blogda Halborn, geçen yıl Dogecoin açık kaynak ağını etkileyen birkaç kritik ve kötüye kullanılabilir güvenlik açığı bulduğunu iddia ediyor. Dogecoin ekibi o zamandan beri Halborn tarafından bildirilen güvenlik açıklarını düzeltti.
Ancak Halborn, yamalı Litecoin ve Zcash dahil olmak üzere 280'den fazla ağda aynı güvenlik açıklarını tespit etti. Halborn, güvenlik açığını “sıfır gün” olarak adlandırdı Rab13'ler, 25 milyar doların üzerinde kripto varlığını istismar riskiyle karşı karşıya bırakıyor.
Bulunan "sıfır gün" güvenlik açıkları arasında en kritik güvenlik açığı, eşler arası (p2p) iletişimdir. Saldırganlar, mutabakat mesajlarını ele geçirerek blok zincirlerinde çevrimdışı düğümler oluşturabilir.
Tanımlanan başka bir sıfır gün güvenlik açığı, bireysel madencileri bir RPC güvenlik açığı aracılığıyla etkiler. Aynı sıfır gün güvenlik açığının varyantları potansiyel olarak hizmet reddi (DoS) veya uzaktan kod yürütme (RCE) saldırılarına yol açabilir.
Üçüncü ve son güvenlik açığı, saldırganların genel arabirim (RPC) aracılığıyla düğümü çalıştıran kullanıcı bağlamında kod yürütmesine olanak tanır. Şirket, saldırıyı gerçekleştirmek için geçerli kimlik bilgilerinin gerekli olması nedeniyle bu açıktan yararlanma olasılığının daha düşük olduğuna inanıyor.
Halborn, Kripto ve Blockchain Firmalarını İletişime Geçmeye Çağırıyor
Halborn, sorumlu açıklama için etkilenen ağlarla iletişime geçmek için çaba sarf etti, ancak ağlardan daha fazla teknik veya istismar detayı için firmayla iletişime geçmesini istiyor.
Bu arada Halborn, blok zincirindeki tüm UTXO tabanlı düğümlerin yükseltilmesini ve en son güncellemelerin tamamlanmasını önerir. Halborn, sorunun ciddiyeti nedeniyle şu anda daha fazla teknik ayrıntı veya istismar ayrıntısı yayınlamıyor.
Ayrıca Okuyun: Coinbase, Kripto İyileşirken ABD SEC "Uygulama Yoluyla Düzenlemeye" Meydan Okudu
Sunulan içerik yazarın kişisel görüşünü içerebilir ve piyasa koşullarına tabidir. Kripto para birimlerine yatırım yapmadan önce pazar araştırmanızı yapın. Yazar veya yayın, kişisel mali kaybınızdan sorumlu değildir.
Kaynak: https://coingape.com/over-25-billion-of-crypto-assets-at-risk-says-halborn/