Meer dan 280 blockchain-netwerken hebben een "zero-day"-kwetsbaarheid waardoor meer dan 25 miljard dollar aan cryptofondsen overgeleverd is aan hackers.
Volgens een verslag uitgegeven door Halborn, een blockchain-beveiligingsbedrijf, op 13 maart kunnen meer dan 280 blockchains worden geconfronteerd met een "zero-day" -exploit.
Uit het rapport bleek dat Dogecoin, Litecoin en Zcash de beveiligingslekken al hadden gedicht. Andere blockchains zijn echter nog steeds vatbaar voor dit probleem.
Wist u dat?
Wil je slimmer en rijker worden met crypto?
Abonneren - We publiceren elke week nieuwe crypto-uitlegvideo's!
Halborn verklaarde dat het werd gecontracteerd om de Dogecoin-codebase in maart 2022 te evalueren op eventuele beveiligingsproblemen. De analyse bracht verschillende "kritieke en exploiteerbare kwetsbaarheden" aan het licht.
Dat vond het bedrijf dezelfde kwetsbaarheden waren aanwezig in meer dan 280 blockchain-netwerken, die meer dan $ 25 miljard aan crypto in gevaar brachten. Halborn-code-noemde de kwetsbaarheid Rab13s.
Volgens Halborn, hackers konden consensusberichten maken door individuele knooppunten uit te schakelen. Daarbovenop, aanvallers kunnen knooppunten crawlen via een Getaddr-bericht om alle niet-gepatchte knooppunten aan te vallen.
Het bedrijf zei dat, hoewel sommige kwetsbaarheden bekend waren uit de Bitcoin-codebase, er één uniek was voor Dogecoin. Het netwerk had "RPC-kwetsbaarheid die van invloed was op individuele mijnwerkers."
Halborn legde dat uit door misbruik te maken van de kwetsbaarheden van Rab13 om netwerkknooppunten af te sluiten, zouden kwaadwillende actoren het risico op ernstige problemen, zoals een aanval van 51%, vergroten.
Ze zeiden dat ze contact hadden opgenomen met de getroffen netwerken:
Er is te goeder trouw geprobeerd contact op te nemen met de betrokken netwerken voor verantwoorde openbaarmaking. Alle betrokken netwerken worden echter aangemoedigd om contact op te nemen met Halborn op
Aan het einde van zijn blogpost, Halborn bood netwerken aan om al zijn op UTXO gebaseerde knooppunten te upgraden naar de nieuwste versie. Het blockchain-beveiligingsbedrijf merkte echter op dat vanwege de "ernst van het probleem, Halborn de technische details of exploitdetails op dit moment niet zal vrijgeven."
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- Platoblockchain. Web3 Metaverse Intelligentie. Kennis versterkt. Toegang hier.
- Bron: https://www.bitdegree.org/crypto/news/blockchain-security-firm-spot-vulnerability-placing-over-280-blockchains-at-risk
- 2022
- 51% aanval
- 8
- a
- actoren
- Alles
- al
- analyse
- analist
- en
- ZIJN
- AS
- At
- aanvallen
- Miljard
- Bitcoin
- blockchain
- Blockchain-netwerken
- Blockchain beveiliging
- blokketens
- Blog
- by
- CAN
- Codebasis
- afstand
- Overeenstemming
- contact
- Containers
- content
- kon
- ambachtelijke
- crypto
- crypto-analist
- Crypto-fondsen
- gegevens
- onthulling
- dogecoin
- beneden
- inspanning
- aangemoedigd
- Ether (ETH)
- schatten
- Alle
- uitgelegd
- Exploiteren
- Gezicht
- geloof
- Stevig
- Voor
- gevonden
- oppompen van
- fondsen
- krijgen
- gif
- goed
- Hackers
- Halborn
- Hebben
- Echter
- HTTPS
- in
- Laat uw omzet
- individueel
- kwestie
- problemen
- HAAR
- jpg
- blijven
- bekend
- laatste
- Litecoin
- gemaakt
- Maart
- Bericht
- berichten
- Mijnwerkers
- meer
- naam
- netwerk
- netwerken
- New
- nieuwe crypto
- knooppunten
- bekend
- of
- aangeboden
- on
- EEN
- Overige
- plaatsing
- Plato
- Plato gegevensintelligentie
- PlatoData
- Post
- presenteren
- beschermd
- publiceren
- gepubliceerde
- zetten
- puts
- bereikt
- los
- verslag
- verantwoordelijk
- Revealed
- Risico
- RIJ
- Zei
- dezelfde
- veiligheid
- verscheidene
- streng
- stilgelegd
- slimmer
- sommige
- Spot
- bepaald
- Still
- dergelijk
- het nemen
- Technisch
- dat
- De
- niet de tijd of
- Titel
- naar
- top
- unieke
- upgrade
- via
- Video's
- kwetsbaarheden
- kwetsbaarheid
- welke
- en
- wil
- Met
- waard
- zou
- Zcash
- zephyrnet
