Криптовалюта подвиги стала одной из растущих угроз для продвижения и внедрения цифровых активов. За эти годы отрасль пострадала большие потери за счет эксплуатации нескольких криптоблокчейнов и связанных платформ.
Хотя атаки бывают разных форм, атаки нулевого дня стали заметным и повторяющимся типом для злоумышленников. Этот тип эксплойта использует уязвимости программного обеспечения в криптоблокчейнах и платформах.
Недавний отчет охранной фирмы Halborn показывает, что сотни блокчейнов в настоящее время подвержены риску эксплойтов нулевого дня.
Были раскрыты некоторые основные уязвимости блокчейна
Недавно Халборн раскрыт обнаружил массовые атаки нулевого дня на несколько крипто-блокчейн-сетей через сообщения в Твиттере. Сообщается, что уязвимость программного обеспечения с пометкой «Rab 13s» затронула более 280 сетей, таких как Dogecoin, Zcash, Litecoin и другие.
Фирма по безопасности отметила, что эксплойт может привести к потенциальной потере криптоактивов на сумму более 25 миллиардов долларов из целевых сетей.
В марте 2022 года Dogecoin подписала с Халборном аудит безопасности своей кодовой базы. Охранная фирма упомянула об обнаружении множества критических и открытых уязвимостей в сети Dogecoin. Халборн также сообщил, что более 280 других блокчейн-сетей криптоиндустрии пострадали от подобных уязвимостей.
В своем посте в Твиттере Холборн выделил некоторые уязвимости программного обеспечения в открытых сетях блокчейна. А именно, это большой разрыв в сетях позволяет злоумышленнику создавать и отправлять вредоносные согласованные сообщения отдельным узлам. Таким образом, такая атака вызывает автоматическое отключение узлов.
Охранная фирма заявила, что такие сообщения могут нанести ущерб блокчейну. 51% атака через некоторое время. Затем эксплуататор может контролировать большинство операций в сети, таких как скорость майнинга или токены. Злоумышленник может даже отключить блокчейн или разработать новую версию.
Он отметил, что предпринял разумные усилия, чтобы связаться с пострадавшими сетями для эффективной борьбы с техническими сбоями. Он отметил, что сети могут также обратиться к ответственному раскрытию информации и судебному разбирательству в отношении своих услуг. Для некоторых сетей, таких как Dogecoin, также рекомендуется обновить все узлы на основе UTXO до последней версии.
Эксплойт нулевого дня и его влияние на криптовалюту
Эксплойт нулевого дня — это атака на систему безопасности, нацеленная на уязвимости программного обеспечения в системах и сетях. Как правило, эксплуататор находит и использует уязвимости в программном обеспечении для проведения атак до того, как вмешается сдерживающий фактор.
Криптоиндустрия и блокчейн-индустрия в прошлом были свидетелями нескольких эксплойтов нулевого дня. В июле 2017 года Parity, платформа смарт-контрактов, потеряла токены Ether на сумму более 30 миллионов долларов из-за эксплойта. Хакеры также атаковали CryptoKittes в декабре 2017 года и за два дня получили ETH на сумму около 17 миллионов долларов.
В большинстве случаев злоумышленники получают доступ к финансовым ресурсам своих целей, отправляя фишинговые электронные письма или сообщения пользователям. Когда пользователь открывает сообщение или нажимает на перенаправленные ссылки, злоумышленник получает доступ к учетным данным пользователя и другой информации, имеющей отношение к атаке.
Избранное изображение с Pixabay и графика с Tradingview.com
