Cryptocurrency patlatır dijital varlıkların ilerlemesine ve benimsenmesine karşı büyüyen tehditlerden biri haline geldi. Yıllar geçtikçe sektör zarar gördü. büyük kayıplar kripto blok zincirleri ve ilgili platformlardaki çeşitli istismarlar yoluyla.
Saldırılar farklı şekillerde gelse de, sıfır gün istismarları kötü aktörler için öne çıkan ve tekrar eden bir tür haline geldi. Bu tür bir istismar, kripto blok zincirleri ve platformlarının yazılımındaki güvenlik açıklarından beslenir.
Bir güvenlik firması olan Halborn'un yakın tarihli bir raporu, yüzlerce blok zincirinin şu anda sıfır gün açıklarından yararlanma riski altında olduğunu ortaya koyuyor.
Blok Zincirlerindeki Bazı Büyük Güvenlik Açıkları Ortaya Çıktı
Son zamanlarda, Halborn ifşa etti bir dizi Twitter gönderisi aracılığıyla birkaç kripto blok zinciri ağını hedef alan devasa sıfır gün istismarlarının keşfi. "Rab 13s" olarak etiketlenen yazılım güvenlik açığı, Dogecoin, Zcash, Litecoin ve diğerleri gibi 280'den fazla ağı etkileyecek şekilde ayarlandı.
Güvenlik firması, istismarın hedef ağlardan 25 milyar dolardan fazla kripto varlık kaybına yol açabileceğini belirtti.
Mart 2022'de Dogecoin, kod tabanının güvenlik denetimi için Halborn ile sözleşme imzaladı. Güvenlik firması, Dogecoin ağında birçok kritik ve açık güvenlik açığı keşfettiğinden bahsetti. Ayrıca Halborn, bu benzer güvenlik açıklarının kripto endüstrisindeki 280'den fazla diğer blockchain ağını etkilediğini bildirdi.
Halborn, Twitter gönderisinde, açığa çıkan blockchain ağlarındaki bazı yazılım güvenlik açıklarını vurguladı. Özellikle, büyük boşluk ağlarda, bir istismarcının tek tek düğümlere kötü amaçlı fikir birliği mesajları oluşturmasına ve göndermesine olanak tanır. Bu nedenle, böyle bir saldırı, düğümlerin otomatik olarak kapanmasını tetikleyecektir.
Güvenlik firması, bu tür mesajların blok zincirinin zarar görmesine neden olabileceğini belirtti. 51% saldırı mesai. Daha sonra, istismarcı, madencilik hash oranı veya stake edilmiş jetonlar gibi ağdaki çoğu işlemi kontrol edebilir. Hatta saldırgan blok zincirini çevrimdışı duruma getirebilir veya yeni bir sürüm geliştirebilir.
Teknik eksikliklerle etkili bir şekilde mücadele etmek için etkilenen ağlarla iletişime geçmek için makul bir inanç çabası gösterdiğini kaydetti. Ağların, hizmetleri için sorumlu açıklamalar ve çözümler için de ulaşabileceklerini kaydetti. Ayrıca, Dogecoin gibi bazı ağlar için tüm UTXO tabanlı düğümlerin en son sürüme yükseltilmesini önerdi.
Zero-Day Exploit ve Kripto Üzerindeki Etkileri
Sıfır gün istismarı sistemlerdeki ve ağlardaki yazılım açıklarını hedefleyen bir güvenlik saldırısıdır. Genellikle bir istismarcı, hafifletme tarafı devreye girmeden önce saldırılar için yazılım açıklarını arar ve kullanır.
Kripto ve blockchain endüstrileri, geçmişte birkaç sıfır gün istismarına tanık oldu. Bir akıllı sözleşme platformu olan Parity, Temmuz 30'de bir açıktan yararlanma yoluyla 2017 milyon doların üzerinde Ether token kaybetti. Bilgisayar korsanları ayrıca Aralık 2017'de CryptoKittes'e saldırdı ve iki gün içinde yaklaşık 17 milyon dolar değerinde ETH taşıdı.
Çoğu durumda saldırganlar, kullanıcılara kimlik avı e-postaları veya mesajları göndererek hedeflerinin fonlarına erişim sağlar. Bir kullanıcı mesajı açtığında veya iletilen bağlantılara tıkladığında, istismarcı, saldırı için kullanıcının kimlik bilgilerine ve diğer hayati bilgilerine erişir.
Pixabay'den Öne Çıkan Resim ve Tradingview.com'dan grafik
Kaynak: https://bitcoinist.com/crypto-security-firm-claims-blockchains-are-at-risk/