Halborn 发现零日黑客攻击影响超过 280 个加密网络
加密
Halborn 发现影响 280 多个加密网络的零日黑客攻击
33分钟前
比特币以太币新闻
在经历了灾难性的 2023 年之后,加密网络漏洞在 2022 年仍然存在。在最新的例子中,一个安全研究团队揭示了狗狗币、莱特币和 Zcash 的巨大风险,开发人员警告存在额外的风险。
加密货币使用开源代码库,旨在允许任何人检查、修改和分发软件的源代码。 这种开放性促进了透明度、问责制和创新,使加密社区能够不断开发和改进区块链技术。
但是,这也意味着该代码很容易受到可以识别并利用其弱点的恶意行为者的利用。
不同 不良行为者渗透网络的方式
以下是开源代码库可能存在影响区块链安全的漏洞的一些方式。
编码错误:即使是最有经验的开发人员也可能会犯编码错误,从而使代码容易被利用。 例如,开发人员可能会因未能执行正确的输入验证而创建漏洞,从而使攻击者有可能将恶意代码注入系统。 同样,内存分配或数据处理中的错误可能会导致数据损坏或泄漏。
缺乏代码审查:开源代码库依靠同行审查来识别和修复代码中的问题。 但是,如果代码库缺乏严格的审查流程,则可能会导致攻击者可以利用的安全漏洞。 此外,没有经验的开发人员在没有完全理解其修改的含义的情况下进行更改可能会引入新的漏洞。
分叉代码:分叉是开发人员更改现有代码库以创建新项目的过程。 尽管在开源社区中期望分叉,但如果开发人员未能合并安全更新或进行不当更改,它可能会引入漏洞。 如果一个分叉项目变得流行,攻击者可能会因为它的潜在漏洞而将其作为目标。
软件依赖性:许多开源项目使用第三方库和框架可以正常运行。 虽然这些依赖项可以节省时间和精力,但如果它们包含缺陷或已过时,它们也会引入漏洞。 攻击者可以利用这些漏洞访问敏感数据或破坏区块链的完整性。
社会工程:即使代码库在技术上是可靠的,攻击者仍然可以利用人为弱点来访问系统。 例如,他们可能会使用网络钓鱼攻击来获取登录凭据或诱骗开发人员将恶意代码引入系统。
加密平台非法活动增多
2016 年至 2022 年的加密货币黑客 资料来源:Chainalysis
突出主要漏洞
零日漏洞来源:熊猫安全
Halborn 团队分享的屏幕截图
总之,加密硬币代码库的开源性质提供了显着的好处,例如透明度和创新。 但是,它也引入了攻击者可以利用的潜在漏洞。 因此,开发人员必须不断审查和改进代码以确保其安全性并维护区块链的完整性。
去年,参与加密货币黑客攻击的不良行为者增加了 3.80 亿美元。 2022 年的非法活动比 15 年的数字(2021 亿美元)增长了 3.30%,并且比 0.50 年被盗的 2020 亿美元大幅增加。
,,新2网址大全(www.hg8080.vip)实时更新发布最新最快最有效的新2网址和新2最新网址,包括新2手机网址,新2备用网址,皇冠最新网址,新2足球网址,新2网址大全。
根据网络安全公司 Halborn 的一项调查结果,2023 年可能会更加灾难性。 在 280 多个主要区块链中发现了漏洞。 其中包括狗狗币、莱特币和 Zcash。 总共约有 25 亿美元的资产面临风险。
???? 哈尔伯恩发现了大量 #零日 影响狗狗币和 280 多个网络,包括莱特币和 Zcash,使超过 25 亿美元的数字资产面临风险!
Halborn 研究人员评估了 DOGE 的开源代码库,以测试其代码中可能针对区块链矿工资金的未知攻击或“零日漏洞”。
研究人员确定了代号为 Rab13s 的两个关键缺口。 Dogecoin 开发人员后来在收到安全公司的警告后解决了这些错误。
4/ Halborn 发现的另一个零日漏洞与 #Dogecoin,包括影响个体矿工的 RPC 漏洞。
随后,在类似的区块链网络中也发现了这些 0-day 的变体,可能导致 DoS 或 RCE 攻击。
恶意事件的严重后果由于在类似的区块链网络(包括 Litecoin 和 Zcash)中也发现了这些 XNUMXday 的变体,因此识别漏洞引发了更多质疑。 牢记这些差距可能会导致严重的后果。
首先,关于 P2P 消息传递机制,恶意共识消息可以发送到每个节点,导致它们关闭并使网络面临 51% 攻击等严重风险。 继续前进,攻击者可以作为普通节点用户通过公共接口 (RPC) 执行代码。 由于执行攻击需要有效的凭据,因此利用的可能性较低。
因此,为了防止进一步的破坏,安全公司的团队建议将所有基于 UTXO 的节点(例如,Dogecoin)升级到最新版本(1.14.6)。
在通过邮件进行的进一步对话中,安全公司回答了 BeInCrypto 提出的几个问题。 当被问及 Zcash、Litecoin 和 Dogecoin 如何修复这些漏洞时,该团队回答说:
此类事件可能会对更广泛的加密生态系统产生影响。 Halborn 的首席安全官兼联合创始人 Steve Walbroehl 断言:
“问题在公共主网上存在的时间越长,就越有可能被恶意黑客发现和利用。 由于我们已经完成了狗狗币的工作,我们已经让最大的利益相关者确定了一个解决方案和修复程序,可以作为所有其他链的示例。 这是一个光荣的行动呼吁,要求不同的项目相互帮助解决共同的威胁,以取得积极成果。”
网友评论