Более 280 блокчейнов подвержены риску эксплойтов нулевого дня

14 марта 202369 663

Эксперты компании по кибербезопасности Halborn выявили ряд критических уязвимостей, которые затрагивают более 280 сетей блокчейнов и ставят под угрозу цифровые активы на сумму свыше $25 млрд.

В марте прошлого года с Halborn был заключен контракт на оценку кодовой базы Dogecoin на наличие уязвимостей, которые могут повлиять на безопасность блокчейна. В ходе этой оценки компания выявила несколько критических уязвимостей, которые впоследствии были устранены командой Dogecoin.

Однако после более широкого обзора эксперты Halborn определили, что те же уязвимости затронули более 280 других сетей, созданных на аналогичной кодовой базе, включая Litecoin и Zcash, что поставило под угрозу цифровые активы на сумму более $25 млрд.

Наиболее критическая уязвимость связана с одноранговыми (P2P) коммуникациями, где злоумышленники могут создавать согласованные сообщения и отправлять их на отдельные узлы, а также отключать их. По данным Halborn, хакеры могут сканировать одноранговые узлы, используя сообщение getaddr. Успешное использование данной уязвимости может привести к отказу в обслуживании, удаленному выполнению кода или атаке 51%.

Еще одна уязвимость нулевого дня, обнаруженная Halborn, а именно удаленный вызов процедур (RPC), была связана с Dogecoin. Впоследствии эти уязвимости были также обнаружены в аналогичных сетях, включая Litecoin и Zcash.

Учитывая серьезность выявленной проблемы, специалисты Halborn отказались публиковать в открытом доступе технические подробности проведенного исследования и детали возможных эксплойтов.

Ранее операционный директор компании по кибербезопасности Halborn Дэвид Швед (David Schwed) сообщил, что большинство криптокомпаний концентрируются только на получении прибыли и уделяют недостаточное внимание вопросам безопасности.

Обсудить в комментариях (0)
Нравится: +8872
Новое на сайте:
Как налоговая политика формирует корпоративные финансы: экспертный анализ
24 августа 20231 658
Этот материал исследует, как изменения в налоговой политике влияют на корпоративные финансы, и делает акцент на...
Как оценить финансовое здоровье компании? Глубокое погружение в ключевые показатели
24 августа 20231 777
Эта статья представляет собой глубокое погружение в мир финансовых показателей, которые определяют здоровье компании....
Что такое IPO и как это влияет на финансовый рынок
18 июня 20231 873
В этой статье мы рассматриваем понятие IPO, его важность для финансового рынка и последствия для компании, проводящей...
Этичное инвестирование: Как сочетать прибыль с ответственностью
18 июня 20231 949
Эта статья погружает вас в концепцию этичного инвестирования. Вы узнаете о его принципах, практике и значении в...
Искусство в качестве инвестиции: картина нового мира финансов
10 июня 20231 739
Эта статья представляет альтернативный взгляд на инвестирование, фокусируясь на инвестициях в искусство. Мы...