ブロックチェーン サイバーセキュリティ会社の Halborn は、25 億ドルを超える暗号資産が、280 以上のブロックチェーンで見つかった「ゼロデイ」セキュリティ脆弱性の危険にさらされていることを明らかにしました。 仮想通貨投資家は、セキュリティの脆弱性を利用したハッキングにより、数十億ドルの仮想通貨を失う可能性があります。
13 月 XNUMX 日の公式ブログで、Halborn は昨年、Dogecoin オープンソース ネットワークに影響を与えるいくつかの重大で悪用可能な脆弱性を発見したと主張しています。 Dogecoin チームはそれ以来、Halborn によって報告された脆弱性を修正しました。
しかし、Halborn は、Litecoin や Zcash など、パッチが適用された他の 280 以上のネットワークで同じ脆弱性を特定しました。 ハルボーンは「ゼロデイ」脆弱性と名付けました Rab13、 25 億ドルを超える暗号資産がエクスプロイトのリスクにさらされています。
発見された「ゼロデイ」セキュリティ脆弱性の中で、ピアツーピア (p2p) 通信は最も重大な脆弱性です。 攻撃者は、コンセンサス メッセージを乗っ取ることで、ブロックチェーン上のノードをオフラインにすることができます。
特定された別のゼロデイ脆弱性は、RPC 脆弱性を介して個々のマイナーに影響を与えます。 同じゼロデイ脆弱性の亜種は、サービス拒否 (DoS) またはリモート コード実行 (RCE) 攻撃につながる可能性があります。
最後の XNUMX 番目の脆弱性により、攻撃者はパブリック インターフェイス (RPC) を介してノードを実行しているユーザーのコンテキストでコードを実行できます。 同社は、攻撃を実行するには有効な資格情報が必要であるため、このエクスプロイトの可能性は低いと考えています。
ハルボーンは、暗号およびブロックチェーン企業に連絡するよう促します
Halborn は、影響を受けるネットワークに連絡して責任ある開示を行うよう努めていますが、技術的または悪用の詳細については、ネットワークに会社に連絡するように要求しています。
一方、Halborn 氏は、ブロックチェーン上のすべての UTXO ベースのノードをアップグレードし、最新の更新を完了することを推奨しています。 Halborn は、問題が深刻であるため、現時点では技術的な詳細やエクスプロイトの詳細を公開していません。
また読む:暗号が回復するにつれて、コインベースは米国SECの「施行による規制」に異議を唱える
提示されたコンテンツは、著者の個人的な意見を含むことがあり、市場条件の対象となります。 cryptocurrenciesに投資する前に市場調査を行います。 著者または出版物は、あなたの個人的な財政的損失について一切の責任を負いません。
ソース: https://coingape.com/over-25-billion-of-crypto-assets-at-risk-says-halborn/