كشفت شركة هالبورن للأمن السيبراني في بلوكتشين أن أكثر من 25 مليار من الأصول المشفرة معرضة للخطر من ثغرات “يوم الصفر” الموجودة في أكثر من 280 بلوكتشين. قد ينتهي الأمر بمستثمري إلى خسارة المليارات من العملات المشفرة بسبب المتسللين الذين يستغلون الثغرات الأمنية.
في مدونة رسمية يوم 13 مارس ؛ زعم Halborn أنه اكتشف العديد من نقاط الضعف الحرجة والقابلة للاستغلال التي أثرت على شبكة مفتوحة المصدر العام الماضي. قام الفريق منذ ذلك الحين بإصلاح الثغرات الأمنية التي أبلغت عنها Halborn.
ومع ذلك، حدد Halborn نفس نقاط الضعف في أكثر من 280 شبكة أخرى بما في ذلك Zcash ؛ التي تم تصحيحها. أطلق هالبورن على ثغرة “يوم الصفر” Rab13s ؛ هذا يعرض أكثر من 25 مليار دولار من الأصول المشفرة لخطر الاستغلال.
من بين الثغرات الأمنية المكتشفة في “يوم الصفر” ؛ الاتصال من نظير إلى نظير (P2P) هو أخطر نقاط الضعف. يمكن للمهاجمين إنشاء عقد على blockchain غير المتصل من خلال اختطاف رسائل الإجماع.
تؤثر ثغرة يوم الصفر الأخرى التي تم تحديدها على عمال المناجم الفرديين من خلال ثغرة RPC. قد تؤدي متغيرات نفس ثغرة يوم الصفر إلى هجمات رفض الخدمة (DoS) أو تنفيذ التعليمات البرمجية عن بُعد (RCE).
تسمح الثغرة الثالثة والأخيرة للمهاجمين بتنفيذ التعليمات البرمجية في سياق المستخدم الذي يقوم بتشغيل العقدة من خلال الواجهة العامة (RPC). تعتقد الشركة أن احتمال حدوث هذا الاستغلال أقل بسبب متطلبات أوراق اعتماد صالحة لتنفيذ الهجوم.
Halborn تحث شركات Crypto و Blockchain على الاتصال بشركة Halborn وقد بذلت جهودًا للاتصال بالشبكات المتأثرة من أجل الكشف المسؤول ؛ لكنها تطلب من الشبكات الاتصال بالشركة للحصول على مزيد من التفاصيل التقنية أو تفاصيل الاستغلال.
وفي الوقت نفسه، يوصي Halborn بترقية جميع العقد المستندة إلى UTXO على blockchain واستكمالها بآخر التحديثات. لا تنشر Halborn مزيدًا من التفاصيل الفنية أو تفاصيل الاستغلال في الوقت الحالي نظرًا لخطورة المشكلة.
أفق التشفير