blockchain

บริษัทด้านความปลอดภัยทางไซเบอร์ Halborn เตือนถึงช่องโหว่ Zero-day ในเครือข่าย Blockchain กว่า 280 แห่ง

03/15/2023
ข่าว Bitcoin Ethereum

Halborn บริษัทด้านความปลอดภัยทางไซเบอร์เพิ่งเตือนถึงช่องโหว่ที่อาจทำให้เครือข่ายบล็อกเชนกว่า 280 เครือข่ายเสี่ยงต่อการถูกโจมตีแบบ Zero-day ซึ่งอาจเปิดเผยมูลค่าของการเข้ารหัสลับมูลค่าอย่างน้อย 25 พันล้านดอลลาร์ ช่องโหว่ที่ Halborn ขนานนามว่า “Rab13s” อาจส่งผลกระทบอย่างมากต่อเครือข่ายที่ได้รับผลกระทบ และ Halborn ได้ทำงานร่วมกับบางเครือข่ายแล้ว เช่น Dogecoin, Litecoin และ Zcash เพื่อดำเนินการแก้ไข

คำเตือนดังกล่าวเกิดขึ้นหลังจากที่ Halborn ได้รับสัญญาในเดือนมีนาคม 2022 เพื่อดำเนินการตรวจสอบความปลอดภัยของโค้ดเบสของ Dogecoin และพบ “ช่องโหว่ที่สำคัญและใช้ประโยชน์ได้หลายอย่าง” Halborn ค้นพบในภายหลังว่าช่องโหว่เดียวกันนี้ “ส่งผลกระทบต่อเครือข่ายอื่นกว่า 280 แห่ง” ซึ่งเสี่ยงต่อเงินดิจิทัลมูลค่าหลายพันล้านดอลลาร์

ภาพ

Halborn สรุปช่องโหว่สามรายการ โดยช่องโหว่ที่สำคัญที่สุดช่วยให้ผู้โจมตีสามารถ “ส่งข้อความที่เป็นเอกฉันท์ที่เป็นอันตรายไปยังแต่ละโหนด ทำให้แต่ละโหนดปิดตัวลง” ข้อความเหล่านี้เมื่อเวลาผ่านไปอาจทำให้บล็อกเชนถูกโจมตี 51% ซึ่งผู้โจมตีจะควบคุมอัตราแฮชการขุดส่วนใหญ่ของเครือข่ายหรือโทเค็นที่เดิมพันเพื่อสร้างเวอร์ชันใหม่ของบล็อกเชนหรือออฟไลน์

Halborn พบช่องโหว่ Zero-day อื่น ๆ ที่อาจเปิดโอกาสให้ผู้โจมตีโจมตีโหนดบล็อกเชนโดยส่งคำขอ Remote Procedure Call (RPC) ซึ่งเป็นโปรโตคอลที่อนุญาตให้โปรแกรมสื่อสารและร้องขอบริการจากผู้อื่น อย่างไรก็ตาม Halborn เสริมว่าโอกาสในการโจมตีที่เกี่ยวข้องกับ RPC นั้นมีน้อยกว่า เนื่องจากต้องใช้ข้อมูลประจำตัวที่ถูกต้องในการโจมตี

Halborn เตือนว่าเนื่องจากความแตกต่างของ codebase ระหว่างเครือข่าย ช่องโหว่บางส่วนไม่สามารถใช้งานได้ในทุกเครือข่าย แต่อย่างน้อยหนึ่งช่องโหว่อาจถูกโจมตีได้ในแต่ละเครือข่าย บริษัทรักษาความปลอดภัยทางไซเบอร์กล่าวว่าไม่ได้เปิดเผยรายละเอียดทางเทคนิคเพิ่มเติมของการเจาะระบบเนื่องจากความรุนแรง และเสริมว่าบริษัทได้ “พยายามโดยสุจริต” ในการติดต่อทุกฝ่ายที่ได้รับผลกระทบเพื่อเปิดเผยการเจาะระบบที่อาจเกิดขึ้นและดำเนินการแก้ไขช่องโหว่ดังกล่าว

ในขณะที่ Dogecoin, Zcash และ Litecoin ได้ทำการติดตั้งแพตช์สำหรับช่องโหว่ที่ค้นพบแล้ว Halborn เตือนว่าเครือข่ายอื่น ๆ อีกหลายร้อยแห่งอาจยังคงถูกเปิดเผย ศักยภาพในการหาประโยชน์แบบซีโร่เดย์เหล่านี้ส่งผลกระทบต่อสกุลเงินดิจิทัลมูลค่าหลายพันล้านดอลลาร์ ตอกย้ำถึงความสำคัญของมาตรการรักษาความปลอดภัยทางไซเบอร์ที่แข็งแกร่งและการตรวจสอบความปลอดภัยตามปกติสำหรับเครือข่ายบล็อกเชน เนื่องจากการยอมรับของบล็อกเชนเพิ่มขึ้นอย่างต่อเนื่อง มีแนวโน้มว่าแฮ็กเกอร์จะยังคงกำหนดเป้าหมายช่องโหว่ในเครือข่ายเหล่านี้ต่อไป ทำให้ความจำเป็นในการใช้มาตรการรักษาความปลอดภัยที่แข็งแกร่งยิ่งมีความสำคัญมากขึ้น

ที่มา: https://blockchain.news/news/cybersecurity-firm-halborn-warns-of-zero-day-vulnerabilities-in-over-280-blockchain-networks