25 milioi dolar baino gehiago arriskuan dauden kripto-aktibo, hona hemen zergatik

Halborn Blockchain zibersegurtasun enpresak agerian uzten du 25 milioi dolar baino gehiago kriptografia-aktiboen arriskuan daudela 280 bloke baino gehiagotan aurkitutako "zero eguneko" segurtasun ahulguneak izateko. Kripto-inbertitzaileek milioika milioi galdu ditzakete kriptografian, segurtasun ahuleziak aprobetxatuz pirateatzea dela eta.

Martxoaren 13ko blog ofizial batean, Halbornek dio iaz Dogecoin kode irekiko sarean eragina izan zuten hainbat ahultasun kritiko eta ustiagarri aurkitu zituela. Dogecoin taldeak Halbornek jakinarazitako ahuleziak konpondu ditu.

Hala ere, Halbornek ahultasun berdinak identifikatu zituen beste 280 sare baino gehiagotan Litecoin eta Zcash barne, adabakiak izan direnak. Halbornek "zero eguneko" ahultasuna izendatu du Rab13s, 25 milioi dolar baino gehiago kriptografia-aktibo ustiapen arriskuan jarriz.

Aurkitutako "zero eguneko" segurtasun ahultasunen artean, parekoen arteko komunikazioa (p2p) da ahultasunik larriena. Erasotzaileek lineaz kanpo blokeo kateetan nodoak egin ditzakete adostasun mezuak hartuz.

Identifikatutako zero eguneko ahultasun batek meatzariei eragiten die RPC ahultasun baten bidez. Zero eguneko ahultasun beraren aldaerek zerbitzuaren ukapena (DoS) edo urruneko kodea exekutatzeko (RCE) erasoak eragin ditzakete.

Hirugarren eta azken ahultasunari esker, erasotzaileek kodea exekuta dezakete nodoa exekutatzen ari den erabiltzailearen testuinguruan interfaze publikoaren bidez (RPC). Konpainiak uste du ustiapen honen probabilitatea txikiagoa dela erasoa gauzatzeko baliozko kredentzialak behar direlako.

Halborn-ek Crypto eta Blockchain enpresei harremanetan jartzeko eskatzen die

Halbornek ahaleginak egin ditu kaltetutako sareekin harremanetan jartzeko dibulgazio arduratsua lortzeko, baina sareei eskatzen die enpresarekin harremanetan jartzeko xehetasun tekniko edo ustiapen gehiago lortzeko.

Bitartean, Halborn-ek gomendatzen du UTXOn oinarritutako nodo guztiak berritzea blockchain-en eta azken eguneraketak osatzea. Halborn-ek ez du xehetasun tekniko gehiago kaleratzen edo xehetasunak ustiatzen ari une honetan arazoaren larritasuna dela eta.

Irakurri ere: Coinbasek AEBko SECren "Erregulazioa betearazteko" erronka jartzen du Crypto berreskuratu ahala

Varinder idazle teknikoa eta editorea, teknologia zalea eta pentsalari analitikoa da. Disruptive Technologies-ek liluratuta, Blockchain, Cryptocurrencies, Adimen Artifiziala eta Gauzen Interneti buruzko ezagutzak partekatu ditu. Blockchain eta kriptomoneta industriarekin lotuta egon da denbora luzez eta gaur egun kriptografia industriaren azken eguneratze eta garapen guztiak biltzen ari da.

Aurkeztutako edukiak egilearen iritzi pertsonala izan dezake eta merkatuaren baldintzapean dago. Egin zure merkatu ikerketak cryptocurrencies inbertitu aurretik. Egileak edo argitalpenak ez du inolako erantzukizunik zure finantza-galera pertsonalagatik.