블록체인 사이버 보안 회사 Halborn은 25억 달러 이상의 암호화 자산이 280개 이상의 블록체인에서 발견된 "제로 데이" 보안 취약점의 위험에 처해 있음을 발견했습니다. 보안 취약점을 이용한 해킹으로 인해 암호화폐 투자자는 수십억 달러의 암호화폐를 잃을 수 있습니다.
13월 XNUMX일 공식 블로그에서 Halborn은 작년에 Dogecoin 오픈 소스 네트워크에 영향을 미치는 몇 가지 중요하고 악용 가능한 취약점을 발견했다고 주장합니다. Dogecoin 팀은 이후 Halborn이 보고한 취약점을 수정했습니다.
그러나 Halborn은 패치가 적용된 Litecoin 및 Zcash를 포함한 280개 이상의 다른 네트워크에서 동일한 취약점을 식별했습니다. Halborn은 "제로데이" 취약점을 명명했습니다. 랍13, 25억 달러 이상의 암호화폐 자산을 익스플로잇 위험에 빠뜨립니다.
발견된 "제로데이" 보안 취약점 중 P2P(Peer-to-Peer) 통신이 가장 치명적인 취약점입니다. 공격자는 합의 메시지를 인수하여 블록체인의 노드를 오프라인으로 만들 수 있습니다.
확인된 또 다른 제로데이 취약점은 RPC 취약점을 통해 개별 채굴자에게 영향을 미칩니다. 동일한 제로데이 취약점의 변종은 잠재적으로 DoS(서비스 거부) 또는 RCE(원격 코드 실행) 공격으로 이어질 수 있습니다.
세 번째이자 마지막 취약점은 공격자가 공용 인터페이스(RPC)를 통해 노드를 실행하는 사용자의 컨텍스트에서 코드를 실행할 수 있도록 합니다. 회사는 공격을 실행하기 위해 유효한 자격 증명이 필요하기 때문에 이 익스플로잇의 가능성이 낮다고 생각합니다.
Halborn, Crypto 및 Blockchain 회사에 연락하도록 촉구
Halborn은 책임 있는 공개를 위해 영향을 받는 네트워크에 연락하기 위해 노력했지만 추가 기술 또는 익스플로잇 세부 정보에 대해 회사에 연락할 네트워크를 요청합니다.
한편 Halborn은 블록체인의 모든 UTXO 기반 노드를 업그레이드하고 최신 업데이트를 완료할 것을 권장합니다. Halborn은 문제의 심각성으로 인해 현재 더 많은 기술적 세부 정보나 익스플로잇 세부 정보를 공개하지 않습니다.
또한 읽기: Coinbase, Crypto가 회복됨에 따라 US SEC "시행에 의한 규제"에 도전
제시된 내용은 저자의 개인적인 의견을 포함 할 수 있으며 시장 조건에 따라 달라질 수 있습니다. cryptocurrencies에 투자하기 전에 시장 조사를 수행하십시오. 저자 또는 간행물은 개인 재정 손실에 대해 어떠한 책임도지지 않습니다.
출처: https://coingape.com/over-25-billion-of-crypto-assets-at-risk-says-halborn/