cryptocurrency ustiatzen aktibo digitalen aurrerapenaren eta adopzioaren aurkako gero eta mehatxuetako bat bihurtu dira. Urteetan, industriak sufritu egin du galera handiak kripto blockchains-en eta erlazionatutako plataformetan hainbat ustiapenen bidez.
Erasoak era desberdinetan badatoz ere, zero-day ustiapenak mota nabarmen eta errepikakor bihurtu dira aktore txarrentzat. Ustiapen mota honek kriptografia blokeen eta plataformen softwarearen ahultasunak hartzen ditu.
Halborn segurtasun-enpresa baten azken txosten batek agerian uzten du ehunka bloke-kateak egun zero-eguneko ustiapen arriskuan daudela.
Blockchains-en ahultasun handi batzuk agerian utzi dira
Orain dela gutxi, Halbornek ezagutarazi zuen bere kripto blockchain sare batzuen aurka zuzendutako zero eguneko ustiapen masiboen aurkikuntza Twitter mezu batzuen bidez. Softwarearen ahultasuna, "Rab 13s" etiketatua, 280 sare baino gehiagotan eragingo zuen, hala nola Dogecoin, Zcash, Litecoin eta beste batzuk.
Segurtasun-enpresak adierazi zuen ustiapenak xede-sareetatik 25 milioi dolar baino gehiagoko kripto-aktiboen galera posiblea ekar dezakeela.
2022ko martxoan, Dogecoin-ek Halborn kontratatu zuen bere kode-basearen segurtasun-ikuskaritza egiteko. Segurtasun enpresak Dogecoin sarean ahultasun kritiko eta ireki asko aurkitzea aipatu zuen. Gainera, Halbornek jakinarazi zuen antzeko ahultasun horiek kripto-industriako beste 280 bloke-sare baino gehiagotan eragina izan zutela.
Twitterreko mezuan, Halborn-ek agerian utzitako blockchain sareetan software ahultasun batzuk nabarmendu zituen. Nabarmentzekoa da zirrikitu nagusia sareetan, ustiatzaile bati adostasun-mezu gaiztoak sortu eta bidal ditzake nodo indibidualetara. Hori dela eta, eraso horrek nodoen itzaltze automatikoa eragingo du.
Segurtasun-enpresak adierazi zuen mezu horiek blokeo-kateak jasan dezaketela a % 51 erasoa denborarekin. Ondoren, ustiatzaileak sareko eragiketa gehienak kontrolatu ditzake, hala nola meatzaritza hash tasa edo staked tokenak. Erasotzaileak bloke-katea lineaz kanpo ere eraman dezake edo bertsio berri bat garatu.
Adierazi du arrazoizko ahalegina egin duela kaltetutako sareekin harremanetan jartzeko hutsegite teknikoei eraginkortasunez aurre egiteko. Adierazi du sareek beren zerbitzuen dibulgazio eta ebazpen arduratsuak ere lor ditzaketela. Gainera, UTXOn oinarritutako nodo guztiak azken bertsiora eguneratzea gomendatu zuen Dogecoin bezalako sare batzuentzat.
Zero-Day Exploit eta bere eraginak Crypto-n
Zero eguneko ustiapena sistema eta sareetako software ahuleziak zuzentzen dituen segurtasun-eraso bat da. Normalean, ustiatzaileak softwarearen ahultasunak bilatu eta erabiliko ditu erasoetarako, arintzeko alderdia sartu aurretik.
Kriptografia eta blockchain industriak zero eguneko ustiapen ugari izan dituzte iraganean. Kontratu adimendunaren plataforma, Parityk 30 milioi dolar baino gehiago galdu zituen Ether token 2017ko uztailean ustiapen baten bidez. Hacker-ek CryptoKittes-ek ere eraso zituzten 2017ko abenduan eta bi egunetan 17 milioi dolar inguru ETHren balioa eraman zuten.
Kasu gehienetan, erasotzaileek beren helburuen funtsetara sarbidea lortzen dute erabiltzaileei phishing-mezuak edo mezuak bidaliz. Erabiltzaileak mezua irekitzen duenean edo birbidaltutako esteketan klik egiten duenean, ustiatzaileak erabiltzailearen kredentzialak eta beste informazio garrantzitsua atzituko ditu eraso baterako.
Pixabay-ko irudi aipagarria eta Tradingview.com-eko diagrama
Iturria: https://bitcoinist.com/crypto-security-firm-claims-blockchains-are-at-risk/