- شرکت امنیتی بلاک چین Halborn یک آسیب پذیری روز صفر را در 280 شبکه کشف کرده است.
- این آسیبپذیری در مارس سال گذشته در پایگاه کد Dogecoin کشف شد.
- شبکه های در معرض خطر شامل Litecoin و Zcash با بیش از 25 میلیارد دلار دارایی دیجیتال در معرض خطر هستند.
شرکت امنیتی بلاک چین Halborn اخیرا گزارشی را منتشر کرده است که جزئیات یک آسیب پذیری روز صفر را که بیش از 280 شبکه در فضای رمزنگاری را تحت تاثیر قرار داده است، ارائه کرده است. این آسیبپذیری برای اولین بار در مارس سال گذشته کشف شد، زمانی که این شرکت پایگاه کد منبع باز Dogecoin را برای هر گونه آسیبپذیری که میتواند بر امنیت بلاک چین تأثیر بگذارد، ارزیابی کرد.
طبق گزارش Halborn، این شرکت پس از شناسایی آسیبپذیری در Dogecoin، بررسی گستردهای را در مورد شبکههای دیگر انجام داد. این موضوع مشکلات مشابهی را با شبکه های دیگر از جمله Litecoin و Zcash در میان چندین شبکه دیگر نشان داد. شرکت امنیتی بلاک چین تخمین زده است که بیش از 25 میلیارد دلار دارایی دیجیتال به دلیل آسیب پذیری در معرض خطر است.
«به دلیل تفاوتهای مبتنی بر کد بین شبکهها، همه آسیبپذیریها در همه شبکهها قابل بهرهبرداری نیستند، اما حداقل یکی از آنها ممکن است در هر شبکه قابل بهرهبرداری باشد. در شبکههای آسیبپذیر، بهرهبرداری موفقیتآمیز از آسیبپذیری مربوطه میتواند منجر به انکار سرویس یا اجرای کد از راه دور شود.»
این آسیبپذیری که توسط Halborn با نام Rab13s شناخته میشود، در مکانیزم پیامرسانی همتا به همتا (p2p) شبکههای آسیبدیده پیدا شد. این شبکه را در معرض پیامهای اجماع مخربی قرار میدهد که توسط یک بازیگر بد ارسال میشود تا با شروع یک حمله 51 درصدی، شبکه را کنترل کند.
آسیبپذیری دیگر در سرویسهای Remote Procedure Call (RPC) میتواند به بازیگران بد اجازه دهد که گره را با استفاده از درخواستهای RPC خراب کنند. با این حال، چنین اکسپلویتی به اعتبارنامههای معتبر نیاز دارد که احتمال در معرض خطر قرار گرفتن کل شبکه را کاهش میدهد. تا آنجا که به یک راه حل مربوط می شود، Halborn یک کیت بهره برداری برای Rab13s ارائه کرده است که شامل اثبات مفهومی با پارامترهای قابل تنظیم برای نشان دادن حملات به شبکه های مختلف است.
منبع: https://coinedition.com/vulnerability-found-in-dogecoin-is-still-present-on-280-network/