بیش از 280 بلاک چین در معرض خطر امنیتی “روز صفر” هستند!

محمد امین احمدی
مطالعه در 3 دقیقه
more than 280 blockchains at risk of zero day

به گفته شرکت امنیت سایبری هالبورن، بیش از 280 شبکه بلاک چین در معرض خطر سوء استفاده‌های «روز صفر» هستند که می‌تواند حداقل 25 میلیارد دلار ارز دیجیتال را در معرض خطر قرار دهد.

هالبورن در یک پست وبلاگی در 13 مارس نسبت به آسیب‌پذیری‌ای که «Rab13s» نامیده بود و از نوع آسیب پذیری “روز صفر” است، هشدار داد و اضافه کرد که قبلا با برخی از بلاک‌چین‌ها مانند Dogecoin، Litecoin و Zcash کار کرده است تا راه‌حلی برای آن پیدا کند.

Zero-day Vulnerability یا آسیب پذیری روز صفر، حفره یا نقصی است که برایش هیچ پَچی عرضه نشده‌ و قبل از اینکه هدف حمله از وجود آسیب‌پذیری آگاه باشد، رخ می‌دهد.

هالبورن گفت که در مارس 2022 یک بازبینی امنیتی از پایگاه کد Dogecoin انجام داد و چندین آسیب پذیری حیاتی و قابل بهره برداری توسط هکرها را پیدا کند.

بعدا مشخص شد که همان آسیب‌پذیری‌ها «بیش از 280 شبکه دیگر را تحت تأثیر قرار می‌دهند» که میلیاردها دلار ارزهای دیجیتال را در معرض خطر قرار می‌دهند.

هالبورن سه آسیب‌پذیری را تشریح کرد که بحرانی‌ترین آن‌ها به مهاجم اجازه می‌دهد پیام‌های اجماع مخرب ساخته‌شده را به نودهای جداگانه بفرستد و باعث خاموش شدن هر یک شود.

این پیام‌ها به مرور زمان می‌توانند بلاک چین را در معرض حمله 51 درصدی قرار دهند که در آن مهاجم اکثر هش ریت ماینینگ شبکه یا توکن‌ها را برای ساختن نسخه جدیدی از بلاک چین یا آفلاین کردن آن کنترل می‌کند.

آسیب‌پذیری‌های روز صفر دیگری که پیدا کرد به مهاجمان بالقوه اجازه می‌دهد با ارسال درخواست‌های Remote Procedure Call (RPC) گره‌های بلاک چین را خراب کنند. این درخواست پروتکلی است که به برنامه اجازه می‌دهد با دیگری ارتباط برقرار کند و خدمات بخواهد.

هالبورن هشدار داد:

به دلیل تفاوت‌های مبتنی بر کد بین شبکه‌ها، همه آسیب‌پذیری‌ها در همه شبکه‌ها قابل بهره‌برداری نیستند، اما حداقل یکی از آنها ممکن است در هر شبکه قابل نفوذ و بهره‌برداری باشد.

این شرکت اعلام کرد در حال حاضر جزئیات فنی بیشتری از این اکسپلویت‌ها را به دلیل آسیب پذیری آن‌ها منتشر نمی‌کند و افزود که با حسن نیت تلاش می‌کند با همه طرف‌های آسیب‌دیده برای افشای اکسپلویت‌های احتمالی و ارائه اصلاحی برای آسیب‌پذیری‌ها در تماس باشد.

بلاک چین‌های دوج کوین، لایت کوین و زی‌کش به‌روزرسانی‌هایی برای آسیب‌پذیری‌های کشف‌شده پیاده‌سازی کرده‌اند، اما هنوز صدها بلاک چین دیگر وجود دارند که ممکن است در معرض خطر قرار گیرند.

در ادامه پیشنهاد میشود:

  1. اتریوم صنعت دیفای را در معرض خطر جدی قرار داده است!
  2. فوری و مهم: چندین وب‌سایت رمزارزی در معرض خطر هک قرار دارند!
  3. بیت‌ کوین در معرض تهدید خاموش؛ خطر در کمین شبکه های بلاکچینی!
  4. مایکل سیلور: مارکت کپ بیت کوین تا سال ۲۰۴۵ به ۲۸۰ تریلیون دلار می‌رسد

منبع: cointelegraph

نویسنده :

محمد امین احمدی

تعداد پست ها: 568

من محمد امین احمدی هستم. محقق و مترجم حوزه ارز دیجیتال با علاقه به تکنولوژی بلاک‌چین و وب3. در ایران بروکر، تلاش می‌کنم تا با ارائه تحلیل‌های به‌روز و ترجمه منابع معتبر، به درک بهتر و تصمیم‌گیری هوشمندانه‌تر در دنیای ارزهای دیجیتال کمک کنم. اگر به دنبال اطلاعات دقیق و کاربردی در این حوزه هستید، خوشحال می‌شوم همراه شما باشم.

بروکر های پیشنهادی

صرافی های پیشنهادی

آخرین اخبار

مشاهده همه

نظرات کاربران

فیلترها پاک کردن همه
جدید ترین
قدیمی ترین جدید ترین محبوب ترین پربحث ترین
0 نظر