هشدار شرکت امنیتی هالبورن به شبکه های کریپتو درباره کلاهبرداری های میلیاردی!

• ۲۳ اسفند ۱۴۰۱
• یک نظر

هالبورن خطرهای امنیتی که ممکن بود بر دوج کوین، لاین کوین و Zcash اثر بگذارد را برطرف کرد. اما بیش از ۲۵ میلیارد دلار از ارز های دیجیتال در معرض خطر سوء استفاده و کلاهبرداری قرار دارند.

شرکت امنیت سایبری بلاک چین Halborn، کشف های جدیدی انجام داد. براساس گزارشات این شرکت، بیش از ۲۵ میلیارد دلار از رمزارزها در معرض خطر آسیب ‌پذیری ‌های امنیتی هستند. اینها در بیش از ۲۸۰ بلاک چین یافت می ‌شوند. سرمایه ‌گذاران کریپتو ممکن است به دلیل هک شدن، میلیاردها دلار را از دست بدهند.

هالبورن در یک پست وبلاگ ادعا کرد که چندین آسیب‌ پذیری مهم و قابل بهره‌ برداری را پیدا کرده است. این آسیب ها بر شبکه منبع باز دوج کوین تأثیر گذاشته است. تیم Dogecoin از آن زمان آسیب پذیری هایی که توسط Halborn گزارش شد را برطرف کرد.

با این حال، هالبورن همین خطرات را در بیش از ۲۸۰ شبکه دیگر از جمله Litecoin و Zcash شناسایی کرد که اصلاح شدند. Halborn این آسیب‌پذیری ها را Rab13s نامید. این خطرات بیش از ۲۵ میلیارد دلار از ارزهای دیجیتال را در معرض خطر سوء استفاده قرار می ‌دهند.

آسیب پذیری هایی که هالبورن کشف کرد

در میان این آسیب‌ پذیری ‌های امنیتی، ارتباط همتا به همتا (p2p) مهم ترین آسیب ‌پذیری است. سواستفاده گران می‌ توانند با در اختیار گرفتن پیام ‌های اجماع، مشکلاتی را در بلاک چین‌ ها به صورت آفلاین ایجاد کنند.

یکی دیگر از این آسیب‌پذیری‌ ها، بر استخراج‌ کنندگان فردی از طریق یک آسیب ‌پذیری RPC تأثیر می ‌گذارد. انواع مشابه این آسیب‌ پذیری ها که به آنها روز صفر هم می گویند، می‌ تواند به طور بالقوه منجر به حملات انکار سرویس (DoS) یا اجرای کد از راه دور (RCE) شود.

سومین و آخرین آسیب ‌پذیری به مهاجمان اجازه می‌ دهد تا کد را در زمینه کاربری که گره را از طریق رابط عمومی (RPC) اجرا می‌ کند، اجرا کنند. این شرکت معتقد است که احتمال این سوء استفاده به دلیل نیاز به اعتبارنامه معتبر برای اجرای حمله کمتر است.

Halborn از شرکت‌های رمزارز و بلاک چین می‌خواهد با آنها در ارتباط باشند

هالبورن با شبکه های آسیب پذیر تماس هایی برقرار کرد. با این دحال از سایر شبکه ها درخواست می کند تا برای جزئیات بیشتر فنی یا جلوگیری از سواستفاده های احتمالی با شرکت تماس بگیرند.

در همین حال، Halborn توصیه می‌ کند که تمام گره ‌های مبتنی بر UTXO در بلاک چین را ارتقا بدهند و آخرین به ‌روزرسانی‌ ها را تکمیل کنید. هالبورن در حال حاضر به دلیل شدت این مشکلات، جزئیات فنی بیشتری را منتشر نمی کند.

درباره ی کلاهبرداری بیشتر بخوانید

• دو وکیل SEC به دلیل تقلب در پرونده بزرگ رمزارز محکوم شدند
• مقامات بانک مرکزی اروپا: به افزایش قیمت بیت کوین اعتماد نکنید!
• یکی از بزرگترین کلاهبرداری های چینی اتفاق افتاد!