Εκπαίδευσης εκμεταλλεύεται έχουν γίνει μια από τις αυξανόμενες απειλές κατά της εξέλιξης και της υιοθέτησης ψηφιακών στοιχείων. Με τα χρόνια, ο κλάδος έχει υποφέρει τεράστιες απώλειες μέσω πολλών εκμεταλλεύσεων σε μπλοκ αλυσίδων κρυπτογράφησης και σχετικές πλατφόρμες.
Αν και οι επιθέσεις έρχονται σε διαφορετικές μορφές, τα zero-day exploits έχουν γίνει ένας σημαντικός και επαναλαμβανόμενος τύπος για κακούς ηθοποιούς. Αυτός ο τύπος εκμετάλλευσης επηρεάζει τα τρωτά σημεία του λογισμικού των μπλοκ αλυσίδων κρυπτογράφησης και των πλατφορμών.
Μια πρόσφατη έκθεση από μια εταιρεία ασφαλείας, τη Halborn, αποκαλύπτει ότι εκατοντάδες blockchains κινδυνεύουν επί του παρόντος από μηδενικές εκμεταλλεύσεις.
Αποκαλύφθηκαν ορισμένα σημαντικά τρωτά σημεία στα Blockchains
Πρόσφατα, Ο Χάλμπορν αποκάλυψε ανακάλυψε μαζικές εκμεταλλεύσεις zero-day που στοχεύουν σε πολλά δίκτυα blockchain κρυπτογράφησης μέσω μιας σειράς αναρτήσεων στο Twitter. Η ευπάθεια λογισμικού, με την ετικέτα "Rab 13s" είχε ρυθμιστεί να επηρεάσει περισσότερα από 280 δίκτυα όπως το Dogecoin, το Zcash, το Litecoin και άλλα.
Η εταιρεία ασφαλείας σημείωσε ότι η εκμετάλλευση μπορεί να οδηγήσει σε πιθανή απώλεια περιουσιακών στοιχείων κρυπτογράφησης αξίας άνω των 25 δισεκατομμυρίων δολαρίων από τα δίκτυα-στόχους.
Τον Μάρτιο του 2022, η Dogecoin ανέθεσε στη Halborn έναν έλεγχο ασφαλείας της βάσης κωδικών της. Η εταιρεία ασφαλείας ανέφερε ότι ανακάλυψε πολλά κρίσιμα και ανοιχτά τρωτά σημεία στο δίκτυο Dogecoin. Επίσης, ο Halborn ανέφερε ότι αυτές οι παρόμοιες ευπάθειες είχαν επηρεάσει περισσότερα από 280 άλλα δίκτυα blockchain στη βιομηχανία κρυπτογράφησης.
Στην ανάρτησή του στο Twitter, η Halborn τόνισε ορισμένες ευπάθειες λογισμικού στα εκτεθειμένα δίκτυα blockchain. Σημειωτέον, το σημαντικό παραθυράκι στα δίκτυα επιτρέπει σε έναν εκμεταλλευτή να δημιουργεί και να στέλνει κακόβουλα μηνύματα συναίνεσης σε μεμονωμένους κόμβους. Ως εκ τούτου, μια τέτοια επίθεση θα προκαλέσει έναν αυτόματο τερματισμό λειτουργίας των κόμβων.
Η εταιρεία ασφαλείας δήλωσε ότι τέτοια μηνύματα μπορεί να προκαλέσουν το blockchain να υποφέρει α 51% επίθεση στο περασμα του χρονου. Στη συνέχεια, ο εκμεταλλευτής θα μπορούσε να ελέγχει τις περισσότερες λειτουργίες στο δίκτυο, όπως το ρυθμό κατακερματισμού εξόρυξης ή τα πονταρισμένα διακριτικά. Ο εισβολέας θα μπορούσε ακόμη και να πάρει το blockchain εκτός σύνδεσης ή να αναπτύξει μια νέα έκδοση.
Σημείωσε ότι είχε κάνει μια λογική προσπάθεια πίστης στην επαφή με τα επηρεαζόμενα δίκτυα για την αποτελεσματική καταπολέμηση των τεχνικών ελλείψεων. Σημείωσε ότι τα δίκτυα θα μπορούσαν επίσης να αναζητήσουν υπεύθυνες αποκαλύψεις και αποφάσεις για τις υπηρεσίες τους. Επίσης, συνέστησε την αναβάθμιση όλων των κόμβων που βασίζονται σε UTXO στην πιο πρόσφατη έκδοση για ορισμένα δίκτυα όπως το Dogecoin.
Το Zero-Day Exploit και οι επιπτώσεις του στο Crypto
Zero-day exploit είναι μια επίθεση ασφαλείας που στοχεύει τρωτά σημεία λογισμικού σε συστήματα και δίκτυα. Συνήθως, ένας εκμεταλλευτής θα αναζητήσει και θα χρησιμοποιήσει τρωτά σημεία λογισμικού για επιθέσεις πριν παρέμβει το συμβαλλόμενο μέρος μετριασμού.
Οι βιομηχανίες κρυπτογράφησης και blockchain έχουν γίνει μάρτυρες πολλών zero-day exploit στο παρελθόν. Μια πλατφόρμα έξυπνων συμβάσεων, η Parity έχασε μάρκες Ether αξίας άνω των 30 εκατομμυρίων δολαρίων τον Ιούλιο του 2017 μέσω ενός exploit. Χάκερ επιτέθηκαν επίσης στα CryptoKittes, τον Δεκέμβριο του 2017 και διοχέτευσαν ETH αξίας περίπου 17 εκατομμυρίων δολαρίων μέσα σε δύο ημέρες.
Στις περισσότερες περιπτώσεις, οι εισβολείς αποκτούν πρόσβαση στα κεφάλαια των στόχων τους στέλνοντας μηνύματα ηλεκτρονικού ψαρέματος ή μηνύματα στους χρήστες. Μόλις ένας χρήστης ανοίξει το μήνυμα ή κάνει κλικ σε προωθούμενους συνδέσμους, ο εκμεταλλευτής θα έχει πρόσβαση στα διαπιστευτήρια του χρήστη και σε άλλες ζωτικές πληροφορίες για μια επίθεση.
Επιλεγμένη εικόνα από το Pixabay και γράφημα από το Tradingview.com
Πηγή: https://bitcoinist.com/crypto-security-firm-claims-blockchains-are-at-risk/