criptovaluta gesta sono diventati una delle crescenti minacce contro il progresso e l'adozione di risorse digitali. Nel corso degli anni, l'industria ha sofferto enormi perdite attraverso diversi exploit su blockchain crittografiche e piattaforme correlate.
Sebbene gli attacchi si presentino in forme diverse, gli exploit zero-day sono diventati un tipo importante e ricorrente per i malintenzionati. Questo tipo di exploit sfrutta le vulnerabilità all'interno del software di blockchain e piattaforme crittografiche.
Un recente rapporto di una società di sicurezza, Halborn, rivela che centinaia di blockchain sono attualmente a rischio di exploit zero-day.
Rivelate alcune importanti vulnerabilità sulle blockchain
Recentemente, ha rivelato Halborn la sua scoperta di massicci exploit zero-day mirati contro diverse reti blockchain crittografiche attraverso una serie di post su Twitter. La vulnerabilità del software, contrassegnata con "Rab 13s", avrebbe avuto un impatto su 280 reti come Dogecoin, Zcash, Litecoin e altre.
La società di sicurezza ha notato che l'exploit potrebbe portare a una possibile perdita di oltre $ 25 miliardi di risorse crittografiche dalle reti di destinazione.
Nel marzo 2022, Dogecoin ha incaricato Halborn di eseguire un audit di sicurezza della sua base di codice. La società di sicurezza ha menzionato la scoperta di molte vulnerabilità critiche e aperte sulla rete Dogecoin. Inoltre, Halborn ha riferito che tali vulnerabilità simili hanno avuto un impatto su più di 280 altre reti blockchain nel settore delle criptovalute.
Nel suo post su Twitter, Halborn ha evidenziato alcune vulnerabilità software sulle reti blockchain esposte. In particolare, il grande scappatoia sulle reti consente a uno sfruttatore di creare e inviare messaggi di consenso dannosi a singoli nodi. Pertanto, un tale attacco attiverà uno spegnimento automatico dei nodi.
La società di sicurezza ha affermato che tali messaggi potrebbero causare danni alla blockchain Attacco 51% col tempo. Successivamente, lo sfruttatore potrebbe controllare la maggior parte delle operazioni sulla rete, come l'hash rate di mining o i token in stake. L'attaccante potrebbe persino mettere offline la blockchain o sviluppare una nuova versione.
Ha osservato di aver compiuto un ragionevole sforzo di fiducia nel contattare le reti interessate per combattere efficacemente le carenze tecniche. Ha osservato che le reti potrebbero anche raggiungere divulgazioni e risoluzioni responsabili per i loro servizi. Inoltre, ha raccomandato un aggiornamento di tutti i nodi basati su UTXO all'ultima versione per alcune reti come Dogecoin.
Exploit zero-day e il suo impatto sulle criptovalute
Exploit zero-day è un attacco alla sicurezza che prende di mira le vulnerabilità del software su sistemi e reti. Di solito, uno sfruttatore cercherà e utilizzerà le vulnerabilità del software per gli attacchi prima che intervenga la parte di mitigazione.
Le industrie delle criptovalute e della blockchain hanno assistito a diversi exploit zero-day in passato. Una piattaforma di contratto intelligente, Parity ha perso oltre $ 30 milioni di token Ether nel luglio 2017 a causa di un exploit. Gli hacker hanno anche attaccato CryptoKittes, nel dicembre 2017, e hanno portato via circa 17 milioni di dollari di ETH in due giorni.
Nella maggior parte dei casi, gli aggressori ottengono l'accesso ai fondi dei loro obiettivi inviando e-mail o messaggi di phishing agli utenti. Una volta che un utente apre il messaggio o fa clic sui collegamenti inoltrati, lo sfruttatore accederà alle credenziali dell'utente e ad altre informazioni vitali per un attacco.
Immagine in primo piano da Pixabay e grafico da Tradingview.com
Fonte: https://bitcoinist.com/crypto-security-firm-claims-blockchains-are-at-risk/