این شرکت امنیتی رمزارز ادعا می کند که بلاک چین ها در معرض خطر سوء استفاده قرار دارند

کریپتو کارنسی ( رمز ارزها ) سوء استفاده به یکی از تهدیدهای رو به رشد در برابر پیشرفت و پذیرش دارایی های دیجیتال تبدیل شده اند. در طول سال ها، صنعت آسیب دیده است ضررهای هنگفت از طریق چندین سوء استفاده در بلاک چین های رمزنگاری و پلتفرم های مرتبط.

اگرچه حملات به اشکال مختلف انجام می شود، سوء استفاده های روز صفر به یک نوع برجسته و تکرار شونده برای بازیگران بد تبدیل شده است. این نوع اکسپلویت آسیب‌پذیری‌های موجود در نرم‌افزار بلاک چین‌ها و پلتفرم‌های کریپتو را شکار می‌کند.

گزارش اخیر یک شرکت امنیتی Halborn نشان می‌دهد که صدها بلاک چین در حال حاضر در معرض خطر سوء استفاده‌های روز صفر قرار دارند.

برخی از آسیب‌پذیری‌های بزرگ در بلاک چین‌ها فاش شد

به تازگی، هالبورن فاش کرد کشف اکسپلویت های عظیم روز صفر که علیه چندین شبکه بلاک چین ارز دیجیتال از طریق مجموعه ای از پست های توییتر مورد هدف قرار گرفته است. آسیب‌پذیری نرم‌افزاری با برچسب «Rab 13s» قرار بود بیش از 280 شبکه مانند Dogecoin، Zcash، Litecoin و غیره را تحت تأثیر قرار دهد.

این شرکت امنیتی خاطرنشان کرد که این سوء استفاده ممکن است منجر به از دست دادن احتمالی بیش از 25 میلیارد دلار از دارایی های رمزنگاری شده از شبکه های هدف شود.

در مارس 2022، Dogecoin با Halborn برای ممیزی امنیتی پایگاه کد آن قرارداد بست. این شرکت امنیتی به کشف بسیاری از آسیب پذیری های حیاتی و باز در شبکه Dogecoin اشاره کرد. همچنین هالبورن گزارش داد که این آسیب‌پذیری‌های مشابه بر بیش از ۲۸۰ شبکه بلاک چین دیگر در صنعت کریپتو تأثیر گذاشته است.

این شرکت امنیتی رمزارز ادعا می کند که بلاک چین ها در معرض خطر سوء استفاده قرار دارند — DOGE راه خود را به DOGEUSDT برتر در Tradingview.com نشان می دهد

هالبورن در پست توییتر خود برخی از آسیب‌پذیری‌های نرم‌افزاری در شبکه‌های بلاک چین در معرض دید را برجسته کرد. قابل توجه، خلاء اصلی در شبکه‌ها، یک بهره‌بردار را قادر می‌سازد تا پیام‌های اجماع مخرب را به گره‌های جداگانه ایجاد و ارسال کند. از این رو، چنین حمله ای باعث خاموش شدن خودکار گره ها می شود.

این شرکت امنیتی اعلام کرد که چنین پیام هایی ممکن است باعث آسیب بلاک چین شود 51٪ حمله در طول زمان. متعاقباً، بهره‌بردار می‌تواند اکثر عملیات‌های موجود در شبکه را کنترل کند، مانند نرخ هش استخراج یا توکن‌های شرط‌بندی شده. مهاجم حتی می تواند بلاک چین را آفلاین کند یا نسخه جدیدی را توسعه دهد.

این سازمان خاطرنشان کرد که تلاش‌های ایمانی معقولی در تماس با شبکه‌های آسیب‌دیده برای مبارزه موثر با نقص‌های فنی انجام داده است. اشاره کرد که شبکه‌ها همچنین می‌توانند برای افشای اطلاعات و تصمیم‌گیری‌های مسئولانه برای خدمات خود دست یابند. همچنین، ارتقای تمام گره‌های مبتنی بر UTXO را به آخرین نسخه برای برخی از شبکه‌ها مانند Dogecoin توصیه کرد.

بهره برداری روز صفر و تأثیرات آن بر کریپتو

بهره برداری روز صفر یک حمله امنیتی است که آسیب پذیری های نرم افزاری را در سیستم ها و شبکه ها هدف قرار می دهد. معمولاً، یک بهره‌بردار قبل از ورود طرف کاهش‌دهنده، آسیب‌پذیری‌های نرم‌افزاری را برای حملات جستجو می‌کند و از آن استفاده می‌کند.

صنایع کریپتو و بلاک چین در گذشته شاهد چندین بهره برداری روز صفر بوده اند. Parity یک پلت فرم قرارداد هوشمند، بیش از 30 میلیون دلار توکن اتر را در جولای 2017 از طریق یک سوء استفاده از دست داد. هکرها همچنین در دسامبر 2017 به CryptoKittes حمله کردند و در عرض دو روز حدود 17 میلیون دلار ETH دریافت کردند.

در بیشتر موارد، مهاجمان با ارسال ایمیل‌ها یا پیام‌های فیشینگ به کاربران، به منابع مالی اهداف خود دسترسی پیدا می‌کنند. هنگامی که یک کاربر پیام را باز می کند یا روی پیوندهای ارسال شده کلیک می کند، سوء استفاده کننده به اعتبار کاربر و سایر اطلاعات حیاتی برای حمله دسترسی خواهد داشت.

تصویر ویژه از Pixabay و نمودار از Tradingview.com

منبع: https://bitcoinist.com/crypto-security-firm-claims-blockchains-are-at-risk/