Cryptocurrency 功勳 已成為阻礙數字資產發展和採用的日益嚴重的威脅之一。 多年來,這個行業深受其害 巨大的損失 通過對加密區塊鍊和相關平台的多次利用。
儘管攻擊的形式各不相同,但零日攻擊已成為不良行為者的突出且反復出現的類型。 這種類型的漏洞利用加密區塊鍊和平台軟件中的漏洞。
安全公司 Halborn 最近的一份報告顯示,數百個區塊鏈目前面臨零日漏洞利用的風險。
區塊鏈上的一些主要漏洞被揭露
最近, 哈爾伯恩透露 它通過一系列 Twitter 帖子發現了針對多個加密區塊鍊網絡的大規模零日攻擊。 標記為“Rab 13s”的軟件漏洞將影響 280 多個網絡,例如 Dogecoin、Zcash、Litecoin 等。
該安全公司指出,該漏洞利用可能導致目標網絡損失價值超過 25 億美元的加密資產。
2022 年 280 月,狗狗幣與 Halborn 簽訂合同,對其代碼庫進行安全審計。 這家安全公司提到在狗狗幣網絡上發現了許多嚴重和開放的漏洞。 此外,Halborn 報告說,這些類似的漏洞已經影響了加密行業的 XNUMX 多個其他區塊鍊網絡。
在其 Twitter 帖子中,Halborn 強調了暴露的區塊鍊網絡上的一些軟件漏洞。 值得注意的是, 重大漏洞 在網絡上,攻擊者可以創建惡意共識消息並將其發送到各個節點。 因此,這種攻擊將觸發節點的自動關閉。
該安全公司表示,此類消息可能會導致區塊鏈遭受 51%攻擊 隨著時間的推移。 隨後,利用者可以控製網絡上的大多數操作,例如挖掘哈希率或質押代幣。 攻擊者甚至可以使區塊鏈脫機或開發新版本。
它指出,它在聯繫受影響的網絡以有效應對技術失誤方面做出了合理的努力。 它指出,這些網絡還可以為其服務尋求負責任的披露和解決方案。 此外,它還建議將所有基於 UTXO 的節點升級到某些網絡(如狗狗幣)的最新版本。
零日漏洞利用及其對加密貨幣的影響
零日漏洞利用 是一種針對系統和網絡上的軟件漏洞的安全攻擊。 通常,攻擊者會在緩解方介入之前尋找並利用軟件漏洞進行攻擊。
過去,加密和區塊鏈行業見證了幾次零日攻擊。 作為一個智能合約平台,Parity 在 30 年 2017 月因漏洞利用損失了價值超過 2017 萬美元的以太幣。 黑客還於 17 年 XNUMX 月攻擊了 CryptoKittes,並在兩天內運走了價值約 XNUMX 萬美元的 ETH。
在大多數情況下,攻擊者通過向用戶發送網絡釣魚電子郵件或消息來獲取目標資金。 一旦用戶打開消息或點擊轉發的鏈接,攻擊者將訪問用戶的憑據和其他重要信息以進行攻擊。
來自Pixabay的精選圖片和來自Tradingview.com的圖表
來源:https://bitcoinist.com/crypto-security-firm-claims-blockchains-are-at-risk/