Mae cwmni seiberddiogelwch Blockchain Halborn yn datgelu bod dros $25 biliwn o asedau crypto mewn perygl o wendidau diogelwch “dim-diwrnod” a geir mewn mwy na 280 o blockchains. Gallai buddsoddwyr crypto golli biliynau mewn crypto oherwydd hacio gan fanteisio ar y gwendidau diogelwch.
Mewn blog swyddogol ar Fawrth 13, mae Halborn yn honni iddo ddod o hyd i nifer o wendidau hanfodol y gellir eu hecsbloetio yn effeithio ar rwydwaith ffynhonnell agored Dogecoin y llynedd. Ers hynny mae tîm Dogecoin wedi trwsio'r gwendidau a adroddwyd gan Halborn.
Fodd bynnag, nododd Halborn yr un gwendidau mewn mwy na 280 o rwydweithiau eraill gan gynnwys Litecoin a Zcash, sydd wedi'u glytio. Mae Halborn wedi enwi’r bregusrwydd “dim diwrnod”. Rab13s, gan roi dros $25 biliwn o asedau crypto mewn perygl o gael eu hecsbloetio.
Ymhlith y gwendidau diogelwch “dim diwrnod” a ddarganfuwyd, cyfathrebu rhwng cymheiriaid (p2p) yw’r bregusrwydd mwyaf hanfodol. Gall ymosodwyr wneud nodau ar blockchains all-lein trwy gymryd drosodd negeseuon consensws.
Mae bregusrwydd dim diwrnod arall a nodwyd yn effeithio ar lowyr unigol oherwydd bod RPC yn agored i niwed. Gallai amrywiadau o'r un bregusrwydd dim diwrnod o bosibl arwain at ymosodiadau gwrthod gwasanaeth (DoS) neu weithredu cod o bell (RCE).
Mae'r trydydd bregusrwydd a'r olaf yn caniatáu i ymosodwyr weithredu cod yng nghyd-destun y defnyddiwr sy'n rhedeg y nod trwy'r rhyngwyneb cyhoeddus (RPC). Mae'r cwmni'n credu bod y tebygolrwydd o gamfanteisio hwn yn is oherwydd y gofyniad am gymwysterau dilys i gyflawni'r ymosodiad.
Halborn Yn Annog Cwmnïau Crypto A Blockchain i Gysylltu
Mae Halborn wedi ymdrechu i gysylltu â'r rhwydweithiau yr effeithiwyd arnynt i gael datgeliad cyfrifol, ond mae'n gofyn i rwydweithiau gysylltu â'r cwmni i gael rhagor o fanylion technegol neu ecsbloetio.
Yn y cyfamser, mae Halborn yn argymell uwchraddio'r holl nodau sy'n seiliedig ar UTXO ar y blockchain a chwblhau'r diweddariadau diweddaraf. Nid yw Halborn yn rhyddhau mwy o fanylion technegol nac yn manteisio ar fanylion ar hyn o bryd oherwydd difrifoldeb y mater.
Darllenwch hefyd: Mae Coinbase yn Herio SEC yr UD “Rheoliad Trwy Orfodi” Wrth i Crypto Adennill
Gall y cynnwys a gyflwynir gynnwys barn bersonol yr awdur ac mae'n ddarostyngedig i gyflwr y farchnad. Gwnewch eich ymchwil marchnad cyn buddsoddi mewn cryptocurrencies. Nid oes gan yr awdur na'r cyhoeddiad unrhyw gyfrifoldeb am eich colled ariannol bersonol.
Ffynhonnell: https://coingape.com/over-25-billion-of-crypto-assets-at-risk-says-halborn/