Blockchain Cybersecurity Firma Halborn entdeckt datt iwwer 25 Milliarden Dollar vu Krypto Verméigen riskéiere vu "Null-Dag" Sécherheetsschwieregkeeten, déi a méi wéi 280 Blockchainen fonnt goufen. Crypto Investisseuren kéinten um Enn Milliarden u Krypto verléieren wéinst Hacking profitéiert vun de Sécherheetsschwieregkeeten.
An engem offiziellen Blog den 13. Mäerz behaapt Halborn datt et e puer kritesch an exploitéierbar Schwachstelle fonnt huet, déi d'lescht Joer den Dogecoin Open-Source Netzwierk beaflossen. D'Dogecoin-Team huet zënterhier d'Schwieregkeeten, déi vum Halborn gemellt goufen, fixéiert.
Wéi och ëmmer, Halborn identifizéiert déiselwecht Schwachstelle a méi wéi 280 aner Netzwierker, dorënner Litecoin an Zcash, déi gepatcht goufen. Halborn huet d'"Null-Dag" Schwachstelle genannt Rab 13s, iwwer 25 Milliarden Dollar vu Krypto Verméigen a Gefor vun Ausnotzen setzen.
Ënnert de "Null-Dag" Sécherheetsschwieregkeeten déi fonnt goufen, ass peer-to-peer (p2p) Kommunikatioun déi kriteschst Schwachstelle. Ugräifer kënnen Noden op Blockchains offline maachen andeems se Konsensmessagen iwwerhuelen.
Eng aner Null-Dag Schwachstelle identifizéiert beaflosst eenzel Miner duerch eng RPC Schwachstelle. Varianten vun der selweschter Nulldeeg Schwachstelle kënnen potenziell zu Denial of Service (DoS) oder Remote Code Execution (RCE) Attacke féieren.
Déi drëtt a lescht Schwachstelle erlaabt Ugräifer Code auszeféieren am Kontext vum Benotzer deen den Node duerch d'ëffentlech Interface (RPC) leeft. D'Firma mengt datt d'Wahrscheinlechkeet vun dësem Ausbeutung manner ass wéinst der Fuerderung vu gültege Umeldungsinformatiounen fir den Attack auszeféieren.
Halborn fuerdert Krypto- a Blockchain Firmen op Kontakt
Halborn huet Efforte gemaach fir de betraffene Netzwierker fir verantwortlech Offenbarung ze kontaktéieren, awer freet Netzwierker fir d'Firma ze kontaktéieren fir weider technesch oder ausnotzen Detailer.
Mëttlerweil recommandéiert Halborn all UTXO-baséiert Noden op der Blockchain ze upgraden an déi lescht Updates ofzeschléissen. Halborn verëffentlecht net méi technesch Detailer oder exploitéiert Detailer zu dësem Zäitpunkt wéinst der Schwieregkeet vum Problem.
Liest och: Coinbase fuerdert d'US SEC "Regulatioun duerch Duerchféierung" Wéi d'Krypto erholen
Dee presentéierten Inhalt kann d'perséinlech Meenung vum Autor enthalen an ass ënner Zoustand vum Maart. Maacht Är Maartfuerschung ier Dir a Kryptowärungen investéiert. Den Autor oder d'Publikatioun huet keng Verantwortung fir Äre perséinleche finanzielle Verloscht.
Quell: https://coingape.com/over-25-billion-of-crypto-assets-at-risk-says-halborn/