Категории
Прогнозы
Все монеты
Курсы
Криптобот 💎
Калькулятор
Отзывы о криптовалютах
Ближайшие аирдропы криптовалют
Обучение арбитражу криптовалют
По странам
На русском языке
Белорусские
Украинские
Американские
Японские
Корейские
Китайские
Турецкие
Казахстанские
Мониторинг обменников
Криптокарты 💎
Приложения для обмена
Другие рейтинги
Инфографика
NFT
DeFi
Мероприятия
Регулирование
Криптопроекты
Безопасность
Институциональные инвесторы
Майнинг
Эксперты
Инвестирование
Интервью
Биткоин
Эфириум
Эксперимент
Купить оборудование для майнинга
Онлайн-калькулятор доходности майнинга
Доходность асиков и цена
Майнинговые компании
Книги про майнинг криптовалют
Индекс страха и жадности
Календарь листинга криптовалют на биржах
Календарь ICO
Рейтинг IDO-площадок
Халвинг Биткоина
Рынок NFT
Академия криптовалют
Телеграм-каналы про криптовалюту
Аккаунты о крипте в Twitter
Вопросы и ответы
Закон
Обратная связь
Редакция
Книга о криптовалюте
Пожаловаться на биржу
Комьюнити
Блоги
Форум
Топ-100 СМИПочти 300 блокчейнов подвержены риску хакерского взлома
По оценкам фирмы по кибербезопасности Halborn, около 300 сетей блокчейнов подвержены риску эксплойтов «нулевого дня». Атаки могут поставить под угрозу криптовалюту на сумму не менее $25 млрд. Сотрудники компании рассказали, что она сотрудничала с разработчиками некоторых блокчейнов, таких как Dogecoin, Litecoin и Zcash. Данные сети произвели апдейты после того, как были обнаружены критические уязвимости.
В марте 2022 года Dogecoin наняла Halborn для осуществления комплексной проверки безопасности кодовой базы. Тогда специалисты обнаружили «несколько критических и пригодных для эксплуатации уязвимостей». Позже было установлено, что те же самые ошибки «свойственны для более чем 280 других сетей», что поставило под угрозу миллионы криптовалютных пользователей.
Сотрудники Halborn выделили 3 ключевые уязвимости. «Наиболее критическая» из них позволяла злоумышленнику «отправлять специально созданные, злонамеренные согласованные сообщения на отдельные узлы, вызывая закрытие каждого из них». Эксперты пояснили, что сообщения со временем могут подвергнуть цепочку «атаке 51%», когда злоумышленник контролирует большую часть сети или токенов, находящихся в стейкинге, чтобы создать новую версию цепочки блоков или перевести ее в автономный режим.
Другие уязвимости «нулевого дня» позволяли потенциальным хакерам взломать узлы блокчейна, отправив запросы удаленного вызова процедур (RPC). Это протокол, позволяющий одной программе обмениваться данными с другой и запрашивать у нее услуги.
Представители Halborn добавили: вероятность эксплойтов, связанных с RPC, была ниже, поскольку для проведения атаки требуются различные учетные данные. Сотрудники Halborn подчеркнули, что «из-за различий в кодовой базе между сетями не все уязвимости можно использовать в каждой из них, но по крайней мере одна может быть использована в любом блокчейне».
Монеты
Обменники
Вход/регистрация
Обучение
Форум