Cryptocurrency エクスプロイト デジタル資産の進歩と採用に対する脅威のXNUMXつになっています。 何年にもわたって、業界は苦しんできました 巨額の損失 暗号ブロックチェーンおよび関連プラットフォームでのいくつかのエクスプロイトを通じて。
攻撃はさまざまな形で行われますが、ゼロデイ エクスプロイトは、悪意のある攻撃者にとって顕著な、繰り返し発生するタイプになっています。 このタイプのエクスプロイトは、暗号ブロックチェーンとプラットフォームのソフトウェア内の脆弱性を食い物にします。
セキュリティ会社 Halborn からの最近のレポートによると、現在、数百のブロックチェーンがゼロデイ攻撃の危険にさらされていることが明らかになりました。
明らかになったブロックチェーンのいくつかの主要な脆弱性
最近では、 ハルボーンが開示 一連の Twitter 投稿を通じて、複数の暗号化ブロックチェーン ネットワークを標的とした大規模なゼロデイ エクスプロイトが発見されました。 「Rab 13s」とタグ付けされたソフトウェアの脆弱性は、Dogecoin、Zcash、Litecoin などの 280 以上のネットワークに影響を与えるように設定されていました。
セキュリティ会社は、エクスプロイトにより、標的のネットワークから 25 億ドル以上の価値のある暗号資産が失われる可能性があると指摘しました。
2022 年 280 月、Dogecoin はコードベースのセキュリティ監査のために Halborn と契約しました。 セキュリティ会社は、Dogecoin ネットワークで多くの重大で未解決の脆弱性を発見したと述べました。 また、Halborn は、これらの同様の脆弱性が仮想通貨業界の他の XNUMX 以上のブロックチェーン ネットワークに影響を与えたと報告しました。
Halborn は Twitter の投稿で、公開されたブロックチェーン ネットワークのソフトウェアの脆弱性を強調しました。 特に、 大きな抜け穴 ネットワーク上で悪意のあるコンセンサス メッセージを作成し、個々のノードに送信することができます。 したがって、このような攻撃はノードの自動シャットダウンを引き起こします。
セキュリティ会社は、そのようなメッセージがブロックチェーンに損害を与える可能性があると述べました。 攻撃の51% 時間とともに。 その後、悪用者は、マイニング ハッシュ レートやステーク トークンなど、ネットワーク上のほとんどの操作を制御できます。 攻撃者は、ブロックチェーンをオフラインにしたり、新しいバージョンを開発したりすることさえできます.
影響を受けたネットワークと連絡を取り、技術的な過失に効果的に対処するために、合理的な信頼の努力をしたことを指摘しました。 また、ネットワークは、そのサービスの責任ある開示と解決に手を差し伸べることもできると指摘しました。 また、Dogecoin などの一部のネットワークでは、すべての UTXO ベースのノードを最新バージョンにアップグレードすることを推奨しています。
ゼロデイエクスプロイトと暗号への影響
ゼロデイ エクスプロイト システムおよびネットワーク上のソフトウェアの脆弱性を標的とするセキュリティ攻撃です。 通常、悪用者は、攻撃を緩和する側が介入する前に、ソフトウェアの脆弱性を探して使用します。
暗号およびブロックチェーン業界は、過去にいくつかのゼロデイ エクスプロイトを目撃してきました。 スマート コントラクト プラットフォームであるパリティは、エクスプロイトによって 30 年 2017 月に 2017 万ドル相当のイーサ トークンを失いました。 ハッカーは 17 年 XNUMX 月にも CryptoKittes を攻撃し、XNUMX 日以内に約 XNUMX 万ドル相当の ETH を運びました。
ほとんどの場合、攻撃者はフィッシング メールやメッセージをユーザーに送信して、標的の資金にアクセスします。 ユーザーがメッセージを開くか、転送されたリンクをクリックすると、悪用者は攻撃のためにユーザーの資格情報やその他の重要な情報にアクセスします。
Pixabayからの注目の画像とTradingview.comからのチャート
ソース: https://bitcoinist.com/crypto-security-firm-claims-blockchains-are-at-risk/