Dogecoin, Zcash и Litecoin уже подтвердили «критическую» уязвимость, но сотни других банков не делают этого, рискуя криптовалютой на миллиарды долларов.
По оценкам фирм по кибербезопасности Halborn, 280 более или более сетей подвержены риску эксплойтов «нулевого дня», которые могут поставить под угрозу криптовалюту на сумму не менее 25 миллиардов долларов.
В блоге от 13 марта Халборн предупредил об уязвимости, которую он назвал «Rab13s», предположил, что она уже работала с некоторыми моделями, такими как Dogecoin, Litecoin и Zcash, чтобы установить для себя исправление.
Halborn discovered massive #ZeroDay impacting Dogecoin and 280+ networks including Litecoin and Zcash, putting over $25 Billion of digital assets at risk!
…
— Halborn (@HalbornSecurity) March 13, 2023
В 2022 году Dogecoin наняла Халборна для проверки безопасности своей базы данных и обнаружила «несколько случаев и применимых для использования уязвимостей».
Позже было обнаружено, что те же самые уязвимости «затронули более 280 других сетей», что поставило под угрозу криптовалюты на миллиарды долларов.
Халборн выявил три уязвимости, «наиболее критической» из разрешенных случаев обнаружения, «отрегулировать специально злонамеренные согласованные сообщения о выявленных, вызывающих закрытие каждого из них».
3/ The most critical vulnerability discovered is related to peer-to-peer (p2p) communications where attackers can craft consensus messages and send it to individual nodes, taking them offline.
Halborn researchers, led by @safe_buffer, have code-named this vulnerability #Rab13s.
— Halborn (@HalbornSecurity) March 13, 2023
Он добавил, что эти со временем обнаруживают блок-цепочку атаки 51%, когда обнаруживают большую часть хэш-скорости сети или токенов, находящихся в стейкинге, создают версию цепочек блоков или переводят ее в новый автономный режим.
Другие обнаруженные уязвимости нулевого дня потенциальной доступности сломать узлы обнаружения, отправив запросы удаленного вызова процедуры (RPC) — протокол, исследовать одну среду обмена данными и запросить услуги у другого.
7/
Secondly, attackers can execute code through the public interface (RPC) as a normal node user. Since a valid credential is required to carry out the attack, the likelihood of this exploit is lower.
— Halborn (@HalbornSecurity) March 13, 2023
Он добавил, что вероятность эксплойтов, связанных с RPC, была ниже, поскольку для проведения атаки требуются достоверные учетные данные.
«Из-за исключения в кодовой базе между сетями не все уязвимости можно использовать во всех сетях, но по обнаруженной одной из них может быть использована каждая в сети», — предупредил Халборн.
Твердо заявила, что в настоящее время она не выявила дополнительных технических подробностей эксплойтов из-за их серьезности, и добавила, что предприняла «добросовестные воздействия», чтобы связаться со всеми возможными воздействиями, чтобы раскрыть потенциальные эксплойты и устранить последующие уязвимости.
Dogecoin, Zcash и Litecoin уже внезапным образом обнаруживают уязвимости, но, по словам Халборна, могут быть обнаружены сотни уязвимостей.
The post Более 280 случаев возникновения опасности эксплойтов «нулевого дня», предупреждает охранная фирма first appeared on Новости Криптовалют. Новости Сегодня Криптовалюта, Биткоин, Блокчейн, Майнинг, Биржи, Трейдинг, NFT, DeFi, Курс криптовалют..
