Cryptocurrency Дарьганга дижитал хөрөнгийн дэвшилт, хэрэглээг эсэргүүцэх аюулын нэг болоод байна. Олон жилийн туршид энэ салбар ихээхэн хохирол амссан асар их алдагдал крипто блокчейн болон холбогдох платформ дээрх хэд хэдэн мөлжлөгөөр дамжуулан.
Хэдийгээр халдлага нь өөр өөр хэлбэрээр ирдэг ч тэг өдрийн мөлжлөг нь муу жүжигчдийн хувьд алдартай бөгөөд байнга давтагддаг төрөл болжээ. Энэ төрлийн мөлжлөг нь крипто блокчейн болон платформуудын программ хангамжийн сул талуудыг агнадаг.
Халборн хэмээх хамгаалалтын фирмийн саяхан гаргасан тайланд одоогоор хэдэн зуун блокчэйн XNUMX өдрийн ашиглалтын эрсдэлтэй байгааг харуулж байна.
Блокчейн дээрх зарим томоохон эмзэг байдал илэрсэн
Сүүлийн үед Халборныг илчилсэн Твиттер дэх хэд хэдэн нийтлэлээр дамжуулан хэд хэдэн крипто блокчэйн сүлжээнд чиглэсэн их хэмжээний тэг өдрийн мөлжлөгийг илрүүлсэн. "Rab 13s" гэсэн шошготой програм хангамжийн эмзэг байдал нь Dogecoin, Zcash, Litecoin болон бусад 280 гаруй сүлжээнд нөлөөлсөн.
Аюулгүй байдлын компани энэ мөлжлөг нь зорилтот сүлжээнээсээ 25 тэрбум гаруй долларын үнэ бүхий крипто хөрөнгийн алдагдалд хүргэж болзошгүйг тэмдэглэв.
2022 оны 280-р сард Dogecoin нь кодын баазынхаа аюулгүй байдлын аудит хийхээр Halborn-тай гэрээ байгуулсан. Аюулгүй байдлын компани Dogecoin сүлжээн дэх олон чухал, нээлттэй сул талуудыг илрүүлсэн тухай дурдсан. Түүнчлэн Халборн эдгээр ижил төстэй эмзэг байдал нь крипто үйлдвэрлэлийн XNUMX гаруй блокчейн сүлжээнд нөлөөлсөн гэж мэдээлэв.
Твиттер хуудсандаа Халборн блокчейн сүлжээн дэх зарим програм хангамжийн эмзэг байдлыг онцлон тэмдэглэв. Тодруулбал, томоохон цоорхой сүлжээнд байгаа нь ашиглагчдад хортой зөвшилцлийн мессежийг үүсгэж, бие даасан зангилаа руу илгээх боломжийг олгодог. Тиймээс ийм халдлага нь зангилааны автомат унтрах болно.
Аюулгүй байдлын фирм ийм мессежүүд нь блокчэйнд хохирол учруулж болзошгүй гэж мэдэгджээ 51% халдлага цаг хугацаа өнгөрөх тусам. Дараа нь мөлжлөгч нь уул уурхайн хэш ханш эсвэл бооцоотой жетон гэх мэт сүлжээн дэх ихэнх үйлдлүүдийг хянах боломжтой болсон. Халдагч нь блокчэйнийг офлайнаар ашиглах эсвэл шинэ хувилбар гаргах боломжтой.
Техникийн доголдолтой үр дүнтэй тэмцэхийн тулд нөлөөлөлд өртсөн сүлжээнүүдтэй холбогдохын тулд боломжийн итгэлийн хүчин чармайлт гаргасан гэж тэмдэглэв. Сүлжээнүүд өөрсдийн үйлчилгээний талаар хариуцлагатай тодруулга, шийдвэр гаргахад хүрч болно гэдгийг тэмдэглэв. Мөн Dogecoin зэрэг зарим сүлжээнд UTXO-д суурилсан бүх зангилааг хамгийн сүүлийн хувилбар болгон шинэчлэхийг зөвлөж байна.
Тэг өдрийн ашиглалт ба түүний криптод үзүүлэх нөлөө
Тэг өдрийн ашиглалт систем болон сүлжээн дэх програм хангамжийн эмзэг байдлыг онилсон хамгаалалтын халдлага юм. Ихэвчлэн мөлжлөгч нь халдлагад өртөхөөс өмнө програм хангамжийн эмзэг байдлыг хайж, ашигладаг.
Крипто болон блокчейн салбарууд өнгөрсөн хугацаанд хэд хэдэн тэг өдрийн мөлжлөгийн гэрч болсон. Ухаалаг гэрээний платформ болох Parity 30 оны 2017-р сард мөлжлөгийн улмаас 2017 сая гаруй долларын үнэ бүхий Ether жетоноо алдсан. Хакерууд мөн 17 оны XNUMX-р сард CryptoKittes руу халдаж, хоёр өдрийн дотор ойролцоогоор XNUMX сая долларын үнэ бүхий ETH-ийг авчирсан.
Ихэнх тохиолдолд халдагчид хэрэглэгчид рүү фишинг и-мэйл эсвэл мессеж илгээх замаар зорилтот бүлгийнхээ санд нэвтрэх эрх олж авдаг. Хэрэглэгч мессежийг нээх эсвэл дамжуулсан холбоосууд дээр дарсны дараа мөлжлөгч нь хэрэглэгчийн итгэмжлэл болон халдлага хийх бусад чухал мэдээлэлд хандах болно.
Pixabay-аас онцолсон зураг болон Tradingview.com-ийн график
Эх сурвалж: https://bitcoinist.com/crypto-security-firm-claims-blockchains-are-at-risk/