Cryptocurrency eksploatira postali su jedna od rastućih prijetnji napretku i usvajanju digitalne imovine. Tijekom godina, industrija je patila ogromni gubici kroz nekoliko eksploatacija na kripto blockchainovima i srodnim platformama.
Iako napadi dolaze u različitim oblicima, zero-day exploiti postali su istaknuti tip koji se ponavlja za loše aktere. Ova vrsta exploit-a lovi ranjivosti unutar softvera kripto blockchaina i platformi.
Nedavno izvješće sigurnosne tvrtke Halborn otkriva da su stotine blockchaina trenutno u opasnosti od zero-day exploita.
Otkrivene neke velike ranjivosti na lancima blokova
Nedavno, Halborn je otkrio svoje otkriće masovnih zero-day exploita usmjerenih protiv nekoliko kripto blockchain mreža kroz niz postova na Twitteru. Softverska ranjivost, označena kao "Rab 13s" trebala je utjecati na više od 280 mreža kao što su Dogecoin, Zcash, Litecoin i druge.
Sigurnosna tvrtka napomenula je da bi iskorištavanje moglo dovesti do mogućeg gubitka više od 25 milijardi dolara vrijedne kripto imovine iz ciljanih mreža.
U ožujku 2022. Dogecoin je ugovorio s Halbornom sigurnosnu reviziju svoje baze kodova. Sigurnosna tvrtka spomenula je otkrivanje mnogih kritičnih i otvorenih ranjivosti na mreži Dogecoin. Također, Halborn je izvijestio da su te slične ranjivosti utjecale na više od 280 drugih blockchain mreža u kripto industriji.
Halborn je u svom postu na Twitteru istaknuo neke ranjivosti softvera na izloženim blockchain mrežama. Naime, velika rupa u zakonu na mrežama omogućuje eksploatatoru stvaranje i slanje zlonamjernih konsenzusnih poruka pojedinačnim čvorovima. Stoga će takav napad pokrenuti automatsko isključivanje čvorova.
Sigurnosna tvrtka izjavila je da takve poruke mogu uzrokovati oštećenje blockchaina a 51% napad tijekom vremena. Naknadno, eksploatator može kontrolirati većinu operacija na mreži, poput hash rate rudarenja ili uloženih tokena. Napadač bi čak mogao isključiti blockchain ili razviti novu verziju.
Napomenuo je da je uložio razumne napore u kontaktiranju pogođenih mreža kako bi se učinkovito borio protiv tehničkih propusta. Napomenulo je da bi mreže također mogle posegnuti za odgovornim otkrivanjem i rješavanjem svojih usluga. Također, preporučio je nadogradnju svih čvorova temeljenih na UTXO-u na najnoviju verziju za neke mreže poput Dogecoina.
Iskorištavanje nultog dana i njegov utjecaj na kripto
Eksploatacija nultog dana je sigurnosni napad koji cilja na softverske ranjivosti na sustavima i mrežama. Obično će eksploatator tražiti i koristiti softverske ranjivosti za napade prije nego što uskoči strana za ublažavanje.
Kripto i blockchain industrija svjedočila je nekoliko eksploatacija nultog dana u prošlosti. Platforma za pametne ugovore, Parity je u srpnju 30. izgubila Ether tokene u vrijednosti od preko 2017 milijuna dolara kroz eksploataciju. Hakeri su također napali CryptoKittes u prosincu 2017. i u roku od dva dana odnijeli ETH u vrijednosti od oko 17 milijuna dolara.
U većini slučajeva napadači dobivaju pristup sredstvima svojih meta slanjem phishing e-pošte ili poruka korisnicima. Nakon što korisnik otvori poruku ili klikne na proslijeđene poveznice, eksploatator će pristupiti korisničkim vjerodajnicama i drugim vitalnim informacijama za napad.
Istaknuta slika s Pixabaya i grafikon s Tradingview.com
Izvor: https://bitcoinist.com/crypto-security-firm-claims-blockchains-are-at-risk/