สินทรัพย์ Crypto กว่า $25 พันล้านตกอยู่ในความเสี่ยง นี่คือเหตุผล

Halborn บริษัทด้านความปลอดภัยทางไซเบอร์ของบล็อกเชนเปิดเผยว่าสินทรัพย์ดิจิทัลมูลค่ากว่า 25 พันล้านดอลลาร์มีความเสี่ยงต่อช่องโหว่ด้านความปลอดภัย “zero-day” ที่พบในบล็อกเชนมากกว่า 280 แห่ง นักลงทุน Crypto อาจสูญเสียเงิน crypto หลายพันล้านเนื่องจากการแฮ็คใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัย

ในบล็อกอย่างเป็นทางการเมื่อวันที่ 13 มีนาคม Halborn อ้างว่าพบช่องโหว่ที่สำคัญและใช้ประโยชน์ได้หลายอย่างที่ส่งผลกระทบต่อเครือข่ายโอเพ่นซอร์ส Dogecoin เมื่อปีที่แล้ว ทีมงาน Dogecoin ได้แก้ไขช่องโหว่ที่รายงานโดย Halborn แล้ว

อย่างไรก็ตาม Halborn ตรวจพบช่องโหว่เดียวกันนี้ในเครือข่ายอื่นๆ มากกว่า 280 แห่ง รวมถึง Litecoin และ Zcash ซึ่งได้รับการแก้ไขแล้ว Halborn ตั้งชื่อช่องโหว่นี้ว่า “zero-day” แรบ13, ทำให้สินทรัพย์ crypto มูลค่ากว่า 25 พันล้านดอลลาร์เสี่ยงต่อการถูกโจมตี

ในบรรดาช่องโหว่ด้านความปลอดภัย "zero-day" ที่พบ การสื่อสารแบบเพียร์ทูเพียร์ (p2p) เป็นช่องโหว่ที่สำคัญที่สุด ผู้โจมตีสามารถสร้างโหนดบนบล็อกเชนแบบออฟไลน์โดยเข้าควบคุมข้อความฉันทามติ

ช่องโหว่ Zero-day อื่นที่ตรวจพบส่งผลกระทบต่อผู้ขุดแต่ละคนผ่านช่องโหว่ RPC ตัวแปรของช่องโหว่ Zero-day เดียวกันอาจนำไปสู่การโจมตีแบบปฏิเสธบริการ (DoS) หรือ Remote Code Execution (RCE)

ช่องโหว่ที่สามและช่องโหว่สุดท้ายช่วยให้ผู้โจมตีเรียกใช้โค้ดในบริบทของผู้ใช้ที่รันโหนดผ่านอินเทอร์เฟซสาธารณะ (RPC) บริษัทเชื่อว่าโอกาสของการแสวงประโยชน์นี้จะต่ำกว่าเนื่องจากข้อกำหนดของข้อมูลประจำตัวที่ถูกต้องในการดำเนินการโจมตี

Halborn เรียกร้องให้บริษัท Crypto และ Blockchain ติดต่อ

Halborn ได้พยายามติดต่อเครือข่ายที่ได้รับผลกระทบเพื่อขอเปิดเผยข้อมูลอย่างรับผิดชอบ แต่ขอให้เครือข่ายติดต่อบริษัทเพื่อขอทราบรายละเอียดด้านเทคนิคหรือช่องโหว่เพิ่มเติม

ในขณะเดียวกัน Halborn แนะนำให้อัปเกรดโหนดที่ใช้ UTXO ทั้งหมดบนบล็อกเชนและอัปเดตล่าสุดให้เสร็จสิ้น Halborn ไม่ได้เปิดเผยรายละเอียดทางเทคนิคเพิ่มเติมหรือรายละเอียดการใช้ประโยชน์ในขณะนี้ เนื่องจากความรุนแรงของปัญหา

อ่านเพิ่มเติม: Coinbase ท้าทาย SEC ของสหรัฐฯ “กฎระเบียบโดยการบังคับใช้” เมื่อ Crypto ฟื้นตัว

Varinder เป็นนักเขียนและบรรณาธิการด้านเทคนิค ผู้ที่ชื่นชอบเทคโนโลยี และนักคิดเชิงวิเคราะห์ ด้วยความหลงใหลในเทคโนโลยีก่อกวน เขาได้แบ่งปันความรู้เกี่ยวกับบล็อคเชน คริปโตเคอเรนซี่ ปัญญาประดิษฐ์ และอินเทอร์เน็ตของสรรพสิ่ง เขามีความเกี่ยวข้องกับอุตสาหกรรมบล็อคเชนและสกุลเงินดิจิทัลมาเป็นระยะเวลานาน และปัจจุบันครอบคลุมการอัปเดตและการพัฒนาล่าสุดทั้งหมดในอุตสาหกรรมคริปโต

เนื้อหาที่นำเสนออาจรวมถึงความเห็นส่วนตัวของผู้เขียนและเป็นไปตามสภาวะตลาด ทำวิจัยตลาดของคุณก่อนที่จะลงทุนใน cryptocurrencies ผู้แต่งหรือสิ่งพิมพ์ไม่รับผิดชอบต่อความสูญเสียทางการเงินส่วนบุคคลของคุณ