25 Milyar Dolarlık Kripto Varlık Risk Altında: İşte Bilinenler!
-
Yazar :
Blockchain siber güvenlik firması Halborn, 25 milyar doların üzerinde kripto varlığının 280’den fazla blok zincirinde bulunan “zero day” güvenlik açıkları riski altında olduğunu ortaya çıkardı. Kripto yatırımcıları, güvenlik açıklarından yararlanan hacker’lar nedeniyle milyarlarca dolar kaybedebilir.
Halborn, 13 Mart tarihli resmi blog yazısında, geçen yıl Dogecoin açık kaynak ağını etkileyen birkaç kritik ve saldırılabilir güvenlik açığı bulduğunu iddia ediyor. Dogecoin ekibi o zamandan beri Halborn tarafından bildirilen güvenlik açıklarını düzeltti.
Bununla birlikte Halborn, Litecoin ve Zcash dahil olmak üzere 280’den fazla başka ağda da aynı güvenlik açıklarını tespit etti ve bunlar düzeltildi. Halborn “sıfırıncı gün” güvenlik açığını Rab13s olarak adlandırdı ve 25 milyar doların üzerinde kripto varlığını tehdit ediyor.
“Zero day” güvenlik açıkları, eşler arası (p2p) iletişim en kritik güvenlik açıkları arasında kabul edilmektedir. Saldırganlar, mutabakat mesajlarını ele geçirerek blok zincirlerindeki düğümleri çevrimdışı hale getirebilir.
Tespit edilen bir diğer zero day ya da sıfırıncı gün açığı, bir RPC açığı yoluyla bireysel madencileri etkilemektedir. Aynı sıfırıncı gün açığının varyantları potansiyel olarak hizmet reddi (DoS) veya uzaktan kod yürütme (RCE) saldırılarına yol açabilir.
Üçüncü ve son güvenlik açığı, saldırganların genel arayüz (RPC) aracılığıyla düğümü çalıştıran kullanıcı bağlamında kod yürütmesine olanak tanır. Şirket, saldırıyı yürütmek için geçerli kimlik bilgilerine ihtiyaç duyulması nedeniyle bu hack olasılığının daha düşük olduğuna inanıyor.
Güncel fiyat hareketini buradan takip edebilirsiniz.
