Cryptocurrency эрдик санариптик активдердин өнүгүшүнө жана кабыл алынышына каршы өсүп келе жаткан коркунучтардын бири болуп калды. Кеп жылдардан бери енер жай жапа чекти чоң жоготуулар крипто блокчейндеринде жана ага тиешелүү платформаларда бир нече эксплуатациялар аркылуу.
Кол салуулар ар кандай формада болгону менен, нөл күндүк эксплуатациялар жаман актерлор үчүн көрүнүктүү жана кайталануучу түргө айланган. Эксплуатациянын бул түрү криптографиялык блокчейндердин жана платформалардын программалык камсыздоосундагы аялуу жерлерге жем таштайт.
Halborn коопсуздук фирмасынын акыркы отчету учурда жүздөгөн блокчейндердин нөл күндүк эксплуатациялоо коркунучу алдында турганын көрсөттү.
Блокчейндердин айрым негизги кемчиликтери ачыкка чыкты
Жакында, Хэлборн ачыкка чыкты анын бир катар Twitter посттору аркылуу бир нече крипто блокчейн тармактарына каршы багытталган массалык нөл күндүк эксплуатацияларды ачуу. "Rab 13s" деп белгиленген программалык аялуу Dogecoin, Zcash, Litecoin жана башкалар сыяктуу 280ден ашуун тармактарга таасир этет.
Коопсуздук фирмасы эксплуатация максаттуу тармактардан 25 миллиард доллардан ашык крипто активдерин жоготууга алып келиши мүмкүн экенин белгиледи.
2022-жылдын мартында Dogecoin Halborn менен келишим түзүп, анын код базасынын коопсуздук аудитин жүргүзөт. Коопсуздук фирмасы Dogecoin тармагында көптөгөн критикалык жана ачык кемчиликтерди тапканын айтты. Ошондой эле, Хэлборн ушул сыяктуу алсыздыктар крипто индустриясындагы 280ден ашык башка блокчейн тармактарына таасирин тийгизгенин билдирди.
Твиттердеги билдирүүсүндө Хэлборн ачык блокчейн тармактарындагы кээ бир программалык кемчиликтерди баса белгиледи. Белгилей кетсек, негизги жылчык тармактарда эксплуататорго жеке түйүндөргө зыяндуу консенсус билдирүүлөрүн түзүүгө жана жөнөтүүгө мүмкүндүк берет. Демек, мындай чабуул түйүндөрдүн автоматтык түрдө өчүрүлүшүнө түрткү болот.
Коопсуздук фирмасы мындай билдирүүлөр блокчейндин жабыркашына алып келиши мүмкүн деп билдирди 51% чабуул убакыттын өтүшү менен. Кийинчерээк, эксплуататор тармактагы операциялардын көбүн, мисалы, тоо-кен казып алуу хэш-чени же stacked токендерди көзөмөлдөй алат. Чабуулчу блокчейнди оффлайн режиминде алып же жаңы версиясын иштеп чыгышы мүмкүн.
Ал техникалык мүчүлүштүктөр менен натыйжалуу күрөшүү үчүн таасир эткен тармактар менен байланышуу үчүн акылга сыярлык күч-аракет жумшаганын белгиледи. Бул тармактар, ошондой эле, алардын кызматтары үчүн жооптуу ачыкка жана токтомдор үчүн жетиши мүмкүн экенин белгиледи. Ошондой эле, ал Dogecoin сыяктуу кээ бир тармактар үчүн бардык UTXO негизиндеги түйүндөрдү акыркы версияга жаңыртууну сунуштады.
Нөл күндүк эксплуатация жана анын криптого тийгизген таасири
Нөл күндүк эксплуатация системалардагы жана тармактардагы программалык камсыздоонун алсыздыктарына багытталган коопсуздук чабуулу. Адатта, эксплуататор жумшартуу тарап киришкенге чейин чабуулдар үчүн программалык камсыздоонун алсыз жактарын издеп жана колдонот.
Крипто жана блокчейн индустриясы буга чейин бир нече нөл күндүк эксплуатацияларга күбө болушкан. Акылдуу контракт платформасы, Parity 30-жылдын июлунда эксплуатация аркылуу 2017 миллион доллардан ашык Этер токендерин жоготкон. Хакерлер ошондой эле 2017-жылдын декабрь айында CryptoKittesке кол салышып, эки күндүн ичинде болжол менен 17 миллион долларлык ETH алып кетишкен.
Көпчүлүк учурларда, чабуулчулар колдонуучуларга фишинг электрондук каттарын же билдирүүлөрдү жөнөтүү аркылуу өз максаттарынын каражаттарына мүмкүнчүлүк алышат. Колдонуучу билдирүүнү ачканда же башка жакка жөнөтүлгөн шилтемелерди чыкылдаткандан кийин, эксплуататор колдонуучунун эсептик дайындарына жана чабуул үчүн башка маанилүү маалыматка кире алат.
Pixabayдан тандалган сүрөт жана Tradingview.com сайтынан диаграмма
Булак: https://bitcoinist.com/crypto-security-firm-claims-blockchains-are-at-risk/