tiền điện tử thành tích Nó đã trở thành một trong những mối đe dọa ngày càng tăng cản trở sự phát triển và áp dụng các tài sản kỹ thuật số.Trong những năm qua, ngành công nghiệp đã phải chịu đựng Mất mát lớn Thông qua nhiều lần khai thác các chuỗi khối được mã hóa và các nền tảng liên quan.
Mặc dù các cuộc tấn công có nhiều hình thức khác nhau, nhưng các cuộc tấn công zero-day đã trở thành một loại nổi bật và thường xuyên xảy ra đối với những kẻ xấu. Loại khai thác này khai thác các lỗ hổng trong các chuỗi khối và phần mềm nền tảng được mã hóa.
Một báo cáo gần đây của công ty bảo mật Halborn đã tiết lộ rằng hàng trăm chuỗi khối hiện đang gặp rủi ro do khai thác zero-day.
Một số lỗ hổng chính trên Blockchain được tiết lộ
gần đây, Halborn tiết lộ Nó phát hiện ra một cuộc tấn công zero-day lớn nhắm vào nhiều loại tiền điện tử blockchain Xây dựng mạng lưới của bạn thông qua một loạt bài đăng trên Twitter. Lỗ hổng phần mềm có nhãn “Rab 13s” sẽ ảnh hưởng đến hơn 280 mạng như Dogecoin, Zcash, Litecoin, v.v.
Công ty bảo mật lưu ý rằng việc khai thác có thể dẫn đến mất hơn 25 tỷ đô la tài sản tiền điện tử trên mạng được nhắm mục tiêu.
Vào tháng 3 năm 2022, Dogecoin đã ký hợp đồng với Halborn để tiến hành kiểm tra bảo mật cho cơ sở mã của nó. Công ty bảo mật đã đề cập rằng họ đã tìm thấy nhiều lỗ hổng nghiêm trọng và mở trên mạng Dogecoin.Ngoài ra, Halborn báo cáo rằng các lỗ hổng tương tự này đã ảnh hưởng đến hơn 280 ứng dụng khác. blockchain Kết nối mạng trong ngành công nghiệp tiền điện tử.
Trong bài đăng trên Twitter của mình, Halborn đã nhấn mạnh một số lỗ hổng phần mềm bị lộ blockchain mạng. Điều đáng chú ý là, lỗ hổng lớn Trên mạng, kẻ tấn công có thể tạo các thông báo đồng thuận độc hại và gửi chúng đến các nút khác nhau. Do đó, cuộc tấn công này sẽ kích hoạt tự động tắt nút.
Công ty bảo mật cho biết những tin nhắn như vậy có thể dẫn đến blockchain chịu đựng tấn công 51% tăng ca. Sau đó, kẻ khai thác có thể kiểm soát hầu hết các hoạt động trên mạng, chẳng hạn như khai thác hashrate hoặc đặt cược mã thông báo.Kẻ tấn công thậm chí có thể lấy blockchain Ngoại tuyến hoặc phát triển một phiên bản mới.
Nó lưu ý rằng họ đã nỗ lực hợp lý để liên hệ với mạng bị ảnh hưởng để ứng phó hiệu quả với lỗi kỹ thuật. Các mạng này cũng có thể yêu cầu tiết lộ và giải quyết có trách nhiệm cho các dịch vụ của họ, nó lưu ý. Ngoài ra, nó cũng khuyến nghị nâng cấp tất cả các nút dựa trên UTXO lên phiên bản mới nhất của một số mạng nhất định, chẳng hạn như Dogecoin.
Khai thác zero-day và tác động của chúng đối với tiền điện tử
cuộc tấn công zero day Một cuộc tấn công bảo mật nhắm vào các lỗ hổng phần mềm trên hệ thống và mạng. Thông thường, những kẻ tấn công sẽ tìm và khai thác các lỗ hổng phần mềm trước khi thực hiện các biện pháp giảm nhẹ.
tiền điện tử và blockchain Ngành công nghiệp đã chứng kiến một số cuộc tấn công zero-day trong quá khứ. Parity, một nền tảng hợp đồng thông minh, đã mất hơn 30 triệu đô la ether trị giá vào tháng 7 năm 2017 do một vụ khai thác. Tin tặc cũng đã tấn công CryptoKittes vào tháng 12 năm 2017 và lấy đi khoảng 17 triệu đô la ETH trong hai ngày.
Trong hầu hết các trường hợp, kẻ tấn công có được tiền mục tiêu bằng cách gửi cho người dùng email hoặc tin nhắn lừa đảo. Sau khi người dùng mở thư hoặc nhấp vào liên kết được chuyển tiếp, kẻ tấn công sẽ có quyền truy cập vào thông tin đăng nhập của người dùng và các thông tin quan trọng khác để thực hiện cuộc tấn công.
Hình ảnh nổi bật từ Pixabay và biểu đồ từ Tradingview.com
