25 миллиард доллардан ашык крипто активдери коркунучта, эмне үчүн

Blockchain киберкоопсуздук фирмасы Halborn 25 миллиард доллардан ашуун крипто активдери 280 блокчейндерде табылган "нөлдүк күндүк" коопсуздуктун алсыздыктары коркунучунда экенин ачыкка чыгарды. Крипто инвесторлору хакерликтен улам, коопсуздуктун начар жактарынан пайдаланып, миллиарддаган криптодон айрылышы мүмкүн.

13-марттагы расмий блогунда Халборн өткөн жылы Dogecoin ачык булак тармагына таасир эткен бир нече маанилүү жана эксплуатациялануучу аялуу жерлерди тапканын ырастайт. Dogecoin командасы ошондон бери Халборн билдирген кемчиликтерди оңдоду.

Бирок, Хэлборн 280ден ашык башка тармактарда, анын ичинде Litecoin жана Zcash сыяктуу кемчиликтерди аныктады, алар жамаачыланган. Халборн "нөлдүк күн" аялуулугун атады Rab13s, 25 миллиард доллардан ашык крипто активдерди эксплуатациялоо коркунучуна салуу.

Табылган "нөл күндүк" коопсуздук кемчиликтеринин арасында тең-теңге (p2p) байланыш эң маанилүү аялуу болуп саналат. Чабуулчулар консенсус билдирүүлөрүн алуу менен блокчейндерде түйүндөрдү оффлайн жасай алышат.

Дагы бир нөл күндүк алсыздык RPC алсыздыгы аркылуу жеке шахтерлорго таасирин тийгизет. Ошол эле нөл күндүк алсыздыктын варианттары кызматтан баш тартууга (DoS) же алыстан кодду ишке ашырууга (RCE) кол салууга алып келиши мүмкүн.

Үчүнчү жана акыркы алсыздык чабуулчуларга түйүндү коомдук интерфейс (RPC) аркылуу иштеткен колдонуучунун контекстинде кодду аткарууга мүмкүндүк берет. Компания бул эксплуатациянын ыктымалдыгы чабуулду ишке ашыруу үчүн жарактуу эсептик документтерди талап кылгандыктан азыраак деп эсептейт.

Халборн крипто жана блокчейн фирмаларын байланышууга үндөйт

Хэлборн жоопкерчиликти ачыкка чыгаруу үчүн жабыркаган тармактар ​​менен байланышууга аракет кылды, бирок тармактардан андан ары техникалык же эксплуатациянын чоо-жайын билүү үчүн фирма менен байланышууну суранат.

Ошол эле учурда, Халборн блокчейндеги бардык UTXO негизиндеги түйүндөрүн жаңыртып, акыркы жаңыртууларды бүтүрүүнү сунуштайт. Учурда Халборн маселенин оордугуна байланыштуу көбүрөөк техникалык деталдарды же эксплуатация деталдарын чыгарбайт.

Ошондой эле окуңуз: Coinbase Крипто калыбына келтирилгендиктен АКШнын SEC "Күчкө салуу менен жөнгө салууга" каршы чыгууда

Вариндер - техникалык жазуучу жана редактор, технология энтузиаст жана аналитикалык ойчул. Disruptive Technologies менен суктанган ал блокчейн, криптовалюталар, жасалма интеллект жана нерселердин интернети тууралуу билими менен бөлүштү. Ал бир топ убакыт бою блокчейн жана криптовалюта индустриясы менен байланышта болгон жана учурда крипто индустриясындагы бардык акыркы жаңыртууларды жана өнүгүүлөрдү камтыйт.

Сунушталган мазмун автордун жеке пикирин камтышы мүмкүн жана базар шартына ылайык. Криптовалютага инвестиция салуудан мурун, базарыңызды изилдеңиз. Сиздин жеке материалдык чыгымыңыз үчүн автор же басылма эч кандай жоопкерчилик тартпайт.