cryptocurrency การหาประโยชน์ ได้กลายเป็นหนึ่งในภัยคุกคามที่เพิ่มขึ้นต่อความก้าวหน้าและการนำสินทรัพย์ดิจิทัลมาใช้ ในช่วงหลายปีที่ผ่านมา อุตสาหกรรมได้รับความเดือดร้อน ขาดทุนมหาศาล ผ่านการหาประโยชน์มากมายบน crypto blockchains และแพลตฟอร์มที่เกี่ยวข้อง
แม้ว่าการโจมตีจะมาในรูปแบบที่แตกต่างกัน แต่การโจมตีแบบ Zero-day ก็กลายเป็นรูปแบบที่โดดเด่นและเกิดซ้ำสำหรับผู้ไม่หวังดี การใช้ประโยชน์ประเภทนี้อาศัยช่องโหว่ภายในซอฟต์แวร์ของบล็อกเชนและแพลตฟอร์มการเข้ารหัสลับ
รายงานล่าสุดจากบริษัทด้านความปลอดภัย Halborn เปิดเผยว่า ปัจจุบันบล็อกเชนหลายร้อยแห่งกำลังเสี่ยงต่อการถูกโจมตีแบบซีโร่เดย์
ช่องโหว่สำคัญบางประการบน Blockchains ถูกเปิดเผย
เมื่อเร็ว ๆ นี้ Halborn เปิดเผย การค้นพบการหาประโยชน์แบบ Zero-day ขนาดใหญ่ที่กำหนดเป้าหมายไปยังเครือข่าย crypto blockchain หลายแห่งผ่านชุดข้อความ Twitter ช่องโหว่ของซอฟต์แวร์ที่ติดแท็ก “Rab 13s” ถูกตั้งค่าให้ส่งผลกระทบต่อเครือข่ายกว่า 280 แห่ง เช่น Dogecoin, Zcash, Litecoin และอื่นๆ
บริษัทรักษาความปลอดภัยตั้งข้อสังเกตว่าการเจาะระบบอาจนำไปสู่การสูญเสียทรัพย์สิน crypto มูลค่ามากกว่า 25 พันล้านดอลลาร์จากเครือข่ายเป้าหมาย
ในเดือนมีนาคม 2022 Dogecoin ทำสัญญากับ Halborn สำหรับการตรวจสอบความปลอดภัยของ codebase บริษัทรักษาความปลอดภัยกล่าวถึงการค้นพบช่องโหว่ที่สำคัญและเปิดกว้างจำนวนมากบนเครือข่าย Dogecoin นอกจากนี้ Halborn ยังรายงานว่าช่องโหว่ที่คล้ายคลึงกันเหล่านั้นส่งผลกระทบต่อเครือข่ายบล็อกเชนอื่น ๆ อีกกว่า 280 เครือข่ายในอุตสาหกรรมคริปโต
ในโพสต์ Twitter นั้น Halborn ได้เน้นย้ำถึงช่องโหว่ของซอฟต์แวร์บางส่วนบนเครือข่ายบล็อกเชนที่เปิดเผย โดยเฉพาะอย่างยิ่ง ช่องโหว่ที่สำคัญ บนเครือข่ายทำให้ผู้โจมตีสามารถสร้างและส่งข้อความที่เป็นเอกฉันท์ที่เป็นอันตรายไปยังแต่ละโหนดได้ ดังนั้นการโจมตีดังกล่าวจะทำให้โหนดปิดโดยอัตโนมัติ
บริษัทรักษาความปลอดภัยระบุว่าข้อความดังกล่าวอาจทำให้ blockchain ประสบปัญหาได้ โจมตี 51% ล่วงเวลา. ต่อจากนั้น ผู้โจมตีสามารถควบคุมการทำงานส่วนใหญ่บนเครือข่ายได้ เช่น อัตราแฮชของการขุดหรือโทเค็นที่เดิมพัน ผู้โจมตียังสามารถทำให้ blockchain ออฟไลน์หรือพัฒนาเวอร์ชันใหม่ได้
โดยตั้งข้อสังเกตว่าได้ใช้ความพยายามอย่างมีเหตุผลในการติดต่อเครือข่ายที่ได้รับผลกระทบเพื่อต่อสู้กับความผิดพลาดทางเทคนิคอย่างมีประสิทธิภาพ สังเกตว่าเครือข่ายต่างๆ ยังสามารถติดต่อขอเปิดเผยข้อมูลและแก้ปัญหาอย่างรับผิดชอบสำหรับบริการของตนได้ นอกจากนี้ ยังแนะนำให้อัปเกรดโหนดที่ใช้ UTXO ทั้งหมดเป็นเวอร์ชันล่าสุดสำหรับบางเครือข่าย เช่น Dogecoin
การใช้ประโยชน์จาก Zero-Day และผลกระทบต่อ Crypto
การหาประโยชน์จากศูนย์วัน เป็นการโจมตีด้านความปลอดภัยที่มีเป้าหมายที่ช่องโหว่ของซอฟต์แวร์ในระบบและเครือข่าย โดยปกติแล้ว ผู้โจมตีจะค้นหาและใช้ช่องโหว่ของซอฟต์แวร์สำหรับการโจมตีก่อนที่ฝ่ายบรรเทาผลกระทบจะเข้ามา
อุตสาหกรรม crypto และ blockchain ได้เห็นการโจมตีแบบ zero-day หลายครั้งในอดีต แพลตฟอร์มสัญญาอัจฉริยะ Parity สูญเสียโทเค็น Ether มูลค่ากว่า 30 ล้านดอลลาร์ในเดือนกรกฎาคม 2017 จากการเจาะระบบ แฮ็กเกอร์ยังโจมตี CryptoKittes ในเดือนธันวาคม 2017 และซื้อ ETH มูลค่าประมาณ 17 ล้านดอลลาร์ภายในสองวัน
ในกรณีส่วนใหญ่ ผู้โจมตีสามารถเข้าถึงเงินทุนของเป้าหมายได้โดยการส่งอีเมลหรือข้อความฟิชชิงไปยังผู้ใช้ เมื่อผู้ใช้เปิดข้อความหรือคลิกที่ลิงก์ส่งต่อ ผู้โจมตีจะเข้าถึงข้อมูลประจำตัวของผู้ใช้และข้อมูลสำคัญอื่นๆ เพื่อโจมตี
ภาพเด่นจาก Pixabay และแผนภูมิจาก Tradingview.com
ที่มา: https://bitcoinist.com/crypto-security-firm-claims-blockchains-are-at-risk/