كشفت شركة Halborn لأمن البلوكتشين السيبراني، أن هناك أصول تشفير بأكثر من 25 مليار دولار، معرضة لخطر الثغرات الأمنية “يوم الصفر” الموجودة في أكثر من 280 بلوكتشين. قد ينتهي الأمر بمستثمري العملات المشفرة إلى خسارة المليارات من العملات المشفرة بسبب القرصنة التي تستفيد من نقاط الضعف الأمنية.
Halborn: أصول تشفير مختلفة معرضة للوصول إلى الصفر
في مدونة رسمية في 13 مارس/أذار، زعمت Halborn أنها وجدت العديد من نقاط الضعف الحرجة والقابلة للاستغلال التي أثرت على شبكة الدوجكوين DOGE، مفتوحة المصدر، العام الماضي. قام فريق الدوجكوين DOGE، منذ ذلك الحين بإصلاح نقاط الضعف التي أبلغت عنها Halborn.
ومع ذلك، حدد Halborn نقاط الضعف نفسها في أكثر من 280 شبكة أخرى بما في ذلك اللايتكوين LTC، والزدكاش ZEC، والتي تم تصحيحها. أطلق Halborn على ثغرة “يوم الصفر” Rab13s، مما يعرض أصول تشفير بأكثر من 25 مليار دولار، لخطر الاستغلال.
أبرز الثغرات الأمنية التي تهدد منصات البلوكتشين
من بين الثغرات الأمنية التي تم اكتشافها في “يوم الصفر”، يعتبر الاتصال من نظير إلى نظير (P2P)، هو أكثر نقاط الضعف خطورة. يمكن للمهاجمين إنشاء عقد على البلوكتشين في وضع عدم الاتصال عن طريق الاستيلاء على رسائل الإجماع.
تؤثر ثغرة يوم الصفر الأخرى التي تم تحديدها على عمال المناجم الفرديين من خلال ثغرة RPC. قد تؤدي متغيرات نفس ثغرة يوم الصفر، إلى هجمات رفض الخدمة (DoS) أو تنفيذ التعليمات البرمجية عن بُعد (RCE).
تسمح الثغرة الثالثة والأخيرة للمهاجمين بتنفيذ التعليمات البرمجية في سياق المستخدم الذي يقوم بتشغيل العقدة من خلال الواجهة العامة (RPC). تعتقد الشركة أن احتمالية حدوث هذا الاستغلال أقل، نظراً لمتطلبات بيانات اعتماد صالحة لتنفيذ الهجوم.
Halborn تحث شركات التشفير والبلوكتشين على الاتصال بها
بذلت Halborn جهوداً للاتصال بالشبكات المتأثرة لإفصاح المسؤول، وإخباره بمشكلة أصول تشفير معرضة للخطر، ولكنها تطلب من الشبكات الاتصال بالشركة للحصول على مزيد من التفاصيل التقنية أو الاستغلال.
وفي الوقت نفسه، يوصي Halborn بترقية جميع العقد المستندة إلى UTXO على البلوكتشين واستكمال آخر التحديثات. لا تصدر Halborn المزيد من التفاصيل الفنية أو تفاصيل استغلال في هذا الوقت بسبب خطورة المشكلة.
إخلاء المسؤولية: الآراء والتحليلات والأخبار الواردة لا تعكس رأي بت شين. لا ينبغي اعتبار أي من المعلومات التي تقرأها على موقع بت شين بمثابة نصيحة استثمارية، ولا تصادق بت شين على أي مشروع قد يتم ذكره أو ربطه في هذه المقالة. يجب اعتبار شراء وتداول العملات المشفرة نشاطًا عالي المخاطر. ويرجى بذل المجهود الواجب قبل اتخاذ أي إجراء يتعلق بالمحتوى المذكور ضمن هذا التقرير. لا تتحمل بت شين أي مسؤولية في حالة خسارة الأموال في تداول العملات المشفرة.