کریپتو کارنسی ( رمز ارزها ) سوء استفاده به یکی از تهدیدهای رو به رشد در برابر پیشرفت و پذیرش دارایی های دیجیتال تبدیل شده اند. در طول سال ها، صنعت آسیب دیده است ضررهای هنگفت از طریق چندین سوء استفاده در بلاک چین های رمزنگاری و پلتفرم های مرتبط.
اگرچه حملات به اشکال مختلف انجام می شود، سوء استفاده های روز صفر به یک نوع برجسته و تکرار شونده برای بازیگران بد تبدیل شده است. این نوع اکسپلویت آسیبپذیریهای موجود در نرمافزار بلاک چینها و پلتفرمهای کریپتو را شکار میکند.
گزارش اخیر یک شرکت امنیتی Halborn نشان میدهد که صدها بلاک چین در حال حاضر در معرض خطر سوء استفادههای روز صفر قرار دارند.
برخی از آسیبپذیریهای بزرگ در بلاک چینها فاش شد
به تازگی، هالبورن فاش کرد کشف اکسپلویت های عظیم روز صفر که علیه چندین شبکه بلاک چین ارز دیجیتال از طریق مجموعه ای از پست های توییتر مورد هدف قرار گرفته است. آسیبپذیری نرمافزاری با برچسب «Rab 13s» قرار بود بیش از 280 شبکه مانند Dogecoin، Zcash، Litecoin و غیره را تحت تأثیر قرار دهد.
این شرکت امنیتی خاطرنشان کرد که این سوء استفاده ممکن است منجر به از دست دادن احتمالی بیش از 25 میلیارد دلار از دارایی های رمزنگاری شده از شبکه های هدف شود.
در مارس 2022، Dogecoin با Halborn برای ممیزی امنیتی پایگاه کد آن قرارداد بست. این شرکت امنیتی به کشف بسیاری از آسیب پذیری های حیاتی و باز در شبکه Dogecoin اشاره کرد. همچنین هالبورن گزارش داد که این آسیبپذیریهای مشابه بر بیش از ۲۸۰ شبکه بلاک چین دیگر در صنعت کریپتو تأثیر گذاشته است.
هالبورن در پست توییتر خود برخی از آسیبپذیریهای نرمافزاری در شبکههای بلاک چین در معرض دید را برجسته کرد. قابل توجه، خلاء اصلی در شبکهها، یک بهرهبردار را قادر میسازد تا پیامهای اجماع مخرب را به گرههای جداگانه ایجاد و ارسال کند. از این رو، چنین حمله ای باعث خاموش شدن خودکار گره ها می شود.
این شرکت امنیتی اعلام کرد که چنین پیام هایی ممکن است باعث آسیب بلاک چین شود 51٪ حمله در طول زمان. متعاقباً، بهرهبردار میتواند اکثر عملیاتهای موجود در شبکه را کنترل کند، مانند نرخ هش استخراج یا توکنهای شرطبندی شده. مهاجم حتی می تواند بلاک چین را آفلاین کند یا نسخه جدیدی را توسعه دهد.
این سازمان خاطرنشان کرد که تلاشهای ایمانی معقولی در تماس با شبکههای آسیبدیده برای مبارزه موثر با نقصهای فنی انجام داده است. اشاره کرد که شبکهها همچنین میتوانند برای افشای اطلاعات و تصمیمگیریهای مسئولانه برای خدمات خود دست یابند. همچنین، ارتقای تمام گرههای مبتنی بر UTXO را به آخرین نسخه برای برخی از شبکهها مانند Dogecoin توصیه کرد.
بهره برداری روز صفر و تأثیرات آن بر کریپتو
بهره برداری روز صفر یک حمله امنیتی است که آسیب پذیری های نرم افزاری را در سیستم ها و شبکه ها هدف قرار می دهد. معمولاً، یک بهرهبردار قبل از ورود طرف کاهشدهنده، آسیبپذیریهای نرمافزاری را برای حملات جستجو میکند و از آن استفاده میکند.
صنایع کریپتو و بلاک چین در گذشته شاهد چندین بهره برداری روز صفر بوده اند. Parity یک پلت فرم قرارداد هوشمند، بیش از 30 میلیون دلار توکن اتر را در جولای 2017 از طریق یک سوء استفاده از دست داد. هکرها همچنین در دسامبر 2017 به CryptoKittes حمله کردند و در عرض دو روز حدود 17 میلیون دلار ETH دریافت کردند.
در بیشتر موارد، مهاجمان با ارسال ایمیلها یا پیامهای فیشینگ به کاربران، به منابع مالی اهداف خود دسترسی پیدا میکنند. هنگامی که یک کاربر پیام را باز می کند یا روی پیوندهای ارسال شده کلیک می کند، سوء استفاده کننده به اعتبار کاربر و سایر اطلاعات حیاتی برای حمله دسترسی خواهد داشت.
تصویر ویژه از Pixabay و نمودار از Tradingview.com
منبع: https://bitcoinist.com/crypto-security-firm-claims-blockchains-are-at-risk/