Cryptocurrency مآثر أصبحت أحد التهديدات المتزايدة ضد تقدم واعتماد الأصول الرقمية. على مر السنين ، عانت الصناعة خسائر ضخمة من خلال العديد من عمليات استغلال البلوكشين المشفرة والأنظمة الأساسية ذات الصلة.
على الرغم من أن الهجمات تأتي بأشكال مختلفة ، إلا أن ثغرات يوم الصفر أصبحت نوعًا بارزًا ومتكررًا للممثلين السيئين. هذا النوع من الاستغلال يفترس الثغرات الموجودة في برامج بلوكشين ومنصات التشفير.
كشف تقرير حديث من شركة أمنية ، Halborn ، أن المئات من blockchains معرضة حاليًا لخطر عمليات استغلال يوم الصفر.
تم الكشف عن بعض نقاط الضعف الرئيسية في البلوكشين
في الآونة الأخيرة، كشف هالبورن اكتشافها لعمليات استغلال ضخمة في يوم الصفر استهدفت العديد من شبكات blockchain المشفرة من خلال سلسلة من منشورات Twitter. تم تعيين ثغرة البرنامج ، التي تحمل علامة "Rab 13s" ، للتأثير على أكثر من 280 شبكة مثل Dogecoin و Zcash و Litecoin وغيرها.
أشارت شركة الأمان إلى أن الاستغلال قد يؤدي إلى خسارة محتملة تزيد قيمتها عن 25 مليار دولار من أصول التشفير من الشبكات المستهدفة.
في مارس 2022 ، تعاقدت Dogecoin مع Halborn لإجراء تدقيق أمني لقاعدة كودها. ذكرت شركة الأمن اكتشاف العديد من نقاط الضعف الحرجة والمفتوحة على شبكة Dogecoin. أيضًا ، أفاد هالبورن أن تلك الثغرات الأمنية المماثلة أثرت على أكثر من 280 شبكة أخرى من شبكات blockchain في صناعة التشفير.
في منشورها على Twitter ، سلطت Halborn الضوء على بعض نقاط الضعف في البرامج على شبكات blockchain المكشوفة. والجدير بالذكر أن ثغرة كبيرة على الشبكات ، تمكن المستغل من إنشاء رسائل إجماع ضارة وإرسالها إلى العقد الفردية. ومن ثم ، فإن مثل هذا الهجوم سيؤدي إلى إغلاق تلقائي للعقد.
صرحت شركة الأمان أن مثل هذه الرسائل قد تتسبب في معاناة blockchain هجوم شنومك٪ متأخر , بعد فوات الوقت. بعد ذلك ، يمكن للمستغل التحكم في معظم العمليات على الشبكة ، مثل معدل تجزئة التعدين أو الرموز المميزة. يمكن للمهاجم حتى أن يأخذ blockchain في وضع عدم الاتصال أو يطور إصدارًا جديدًا.
وأشارت إلى أنها بذلت جهدًا إيمانيًا معقولاً في الاتصال بالشبكات المتأثرة لمكافحة الثغرات التقنية بفعالية. وأشار إلى أن الشبكات يمكنها أيضًا الوصول إلى عمليات الكشف المسؤولة والقرارات المتعلقة بخدماتها. كما أوصى أيضًا بترقية جميع العقد المستندة إلى UTXO إلى أحدث إصدار لبعض الشبكات مثل Dogecoin.
استغلال يوم الصفر وتأثيراته على العملات المشفرة
استغلال يوم الصفر هو هجوم أمني يستهدف ثغرات البرامج على الأنظمة والشبكات. عادةً ما يبحث المستغل عن ثغرات برمجية ويستخدمها لشن هجمات قبل تدخل طرف التخفيف.
شهدت صناعات التشفير و blockchain العديد من عمليات استغلال يوم الصفر في الماضي. منصة عقد ذكية ، خسرت Parity ما يزيد عن 30 مليون دولار من رموز Ether في يوليو 2017 من خلال استغلال. هاجم المتسللون أيضًا CryptoKittes ، في ديسمبر 2017 وحصلوا على ما قيمته 17 مليون دولار من ETH في غضون يومين.
في معظم الحالات ، يتمكن المهاجمون من الوصول إلى أموال أهدافهم عن طريق إرسال رسائل بريد إلكتروني أو رسائل تصيدية إلى المستخدمين. بمجرد أن يفتح المستخدم الرسالة أو ينقر على الروابط المعاد توجيهها ، سيصل المستغل إلى بيانات اعتماد المستخدم والمعلومات الحيوية الأخرى للهجوم.
صورة مميزة من Pixabay والرسم البياني من Tradingview.com
المصدر: https://bitcoinist.com/crypto-security-firm-claims-blockchains-are-at-risk/