شرکت امنیت سایبری هال بورن (Halborn) اخیراً و در گزارشی مدعی شده است که بیش از 280 شبکه بلاک چینی در معرض حمله روز صفر (zero-day) قرار دارند و بدین ترتیب 25 میلیارد دلار سرمایه را در معرض خطر قرار دادهاند. این شرکت روز گذشته در یک پست وبلاگی به این آسیبپذیری اشاره داشت و افزود که با برخی شبکهها مانند دوج کوین، لایت کوین و زی کش همکاری کرده و آن را رفع کرده است.
خطر حمله روز صفر به شبکههای بلاک چینی
به گزارش کوین تلگراف، هال بورن در ماه مارس سال گذشته یک بازبینی امنیتی از شبکه دوج کوین را آغاز کرده و متوجه شده است که این پروتکل با آسیبپذیریهای زیاد و مهمی مواجه است. این پلتفرم پس از آن اعلام کرد که آسیبپذیریهای مشابهی در 280 شبکه دیگر وجود دارد که ریسک حمله روز صفر و از دست رفتن سرمایههای زیادی را به همراه دارد.
هال بورن در بررسیهای خود متوجه سه آسیبپذیری شد که مهمترین آن به مهاجم اجازه میداد تا با ارسال پیامهای آلوده اجماع به نودها آنها را از کار بی اندازد.
مطلب مفید: DYOR در ارز دیجیتال چیست؟ چرا باید در مورد پروژه تحقیق کنیم؟
این شرکت اشاره داشت که پیامهای آلوده در طول زمان میتوانند منجر به حمله 51 درصدی شوند. حملهای که در آن کنترل بیشتر هش ریت شبکه در اختیار مهاجم قرار میگیرد. دیگر آسیبپذیریهای روز صفری که هال بورن پیدا کرد به مهاجمین احتمالی اجازه میدهد تا با ارسال درخواستهای RPC خودکار، نودها را از کار بی اندازند. گفتنی است که RPC پروتکلی است که به برنامه اجازه ارتباط و درخواست خدمات از یکدیگر را میدهد.
هال بورن معتقد است که احتمال حملات RPC بسیار کمتر از دیگر آسیبپذیریها است چرا که نیازمند اعتبارنامههای محکم و معتبری است. با این حال، شرکت افزود که بر اساس تفاوتهای پایه کدهای هر شبکه ممکن است تمامی آسیبپذیریهای روز صفر برای تمامی شبکهها خطرناک نباشد اما برای هر شبکه یک آسیبپذیری احتمالی وجود دارد.
این پلتفرم در پایان اشاره داشت که با توجه به جدیت مسئله، جزئیات فنی بیشتری را منتشر نمیکند و با تمامی شبکههای آسیبپذیر ارتباط برقرار خواهد کرد تا آسیبپذیریهای احتمالی روز صفر خود را حل کنند. گفتنی است که سه شبکه دوج کوین، لایت کوین و زی کش در حال حاضر این آسیبپذیریها را رفع کردهاند.
برای اطلاع از آخرین اخبار ارز دیجیتال با فکت کوینز همراه باشید.