25 Milyar Dolardan Fazla Kripto Varlığı Risk Altında, İşte Nedeni

Blockchain siber güvenlik firması Halborn, 25 milyar doların üzerinde kripto varlığının 280'den fazla blok zincirinde bulunan "sıfır gün" güvenlik açıkları riski altında olduğunu ortaya çıkardı. Kripto yatırımcıları, güvenlik açıklarından yararlanan bilgisayar korsanlığı nedeniyle milyarlarca kripto para kaybedebilir.

13 Mart'ta resmi bir blogda Halborn, geçen yıl Dogecoin açık kaynak ağını etkileyen birkaç kritik ve kötüye kullanılabilir güvenlik açığı bulduğunu iddia ediyor. Dogecoin ekibi o zamandan beri Halborn tarafından bildirilen güvenlik açıklarını düzeltti.

Ancak Halborn, yamalı Litecoin ve Zcash dahil olmak üzere 280'den fazla ağda aynı güvenlik açıklarını tespit etti. Halborn, güvenlik açığını “sıfır gün” olarak adlandırdı Rab13'ler, 25 milyar doların üzerinde kripto varlığını istismar riskiyle karşı karşıya bırakıyor.

Bulunan "sıfır gün" güvenlik açıkları arasında en kritik güvenlik açığı, eşler arası (p2p) iletişimdir. Saldırganlar, mutabakat mesajlarını ele geçirerek blok zincirlerinde çevrimdışı düğümler oluşturabilir.

Tanımlanan başka bir sıfır gün güvenlik açığı, bireysel madencileri bir RPC güvenlik açığı aracılığıyla etkiler. Aynı sıfır gün güvenlik açığının varyantları potansiyel olarak hizmet reddi (DoS) veya uzaktan kod yürütme (RCE) saldırılarına yol açabilir.

Üçüncü ve son güvenlik açığı, saldırganların genel arabirim (RPC) aracılığıyla düğümü çalıştıran kullanıcı bağlamında kod yürütmesine olanak tanır. Şirket, saldırıyı gerçekleştirmek için geçerli kimlik bilgilerinin gerekli olması nedeniyle bu açıktan yararlanma olasılığının daha düşük olduğuna inanıyor.

Halborn, Kripto ve Blockchain Firmalarını İletişime Geçmeye Çağırıyor

Halborn, sorumlu açıklama için etkilenen ağlarla iletişime geçmek için çaba sarf etti, ancak ağlardan daha fazla teknik veya istismar detayı için firmayla iletişime geçmesini istiyor.

Bu arada Halborn, blok zincirindeki tüm UTXO tabanlı düğümlerin yükseltilmesini ve en son güncellemelerin tamamlanmasını önerir. Halborn, sorunun ciddiyeti nedeniyle şu anda daha fazla teknik ayrıntı veya istismar ayrıntısı yayınlamıyor.

Ayrıca Okuyun: Coinbase, Kripto İyileşirken ABD SEC "Uygulama Yoluyla Düzenlemeye" Meydan Okudu

Varinder Teknik Yazar ve Editör, Teknoloji Meraklısı ve Analitik Düşünürdür. Yıkıcı Teknolojilerden büyülenerek Blockchain, Kripto para birimleri, Yapay Zeka ve Nesnelerin İnterneti hakkındaki bilgilerini paylaştı. Önemli bir süre blok zinciri ve kripto para endüstrisi ile ilişkilendirilmiştir ve şu anda kripto endüstrisindeki en son güncellemeleri ve gelişmeleri ele almaktadır.

Sunulan içerik yazarın kişisel görüşünü içerebilir ve piyasa koşullarına tabidir. Kripto para birimlerine yatırım yapmadan önce pazar araştırmanızı yapın. Yazar veya yayın, kişisel mali kaybınızdan sorumlu değildir.