Dros $25 biliwn o Asedau Crypto Mewn Perygl, Dyma Pam

Mae cwmni seiberddiogelwch Blockchain Halborn yn datgelu bod dros $25 biliwn o asedau crypto mewn perygl o wendidau diogelwch “dim-diwrnod” a geir mewn mwy na 280 o blockchains. Gallai buddsoddwyr crypto golli biliynau mewn crypto oherwydd hacio gan fanteisio ar y gwendidau diogelwch.

Mewn blog swyddogol ar Fawrth 13, mae Halborn yn honni iddo ddod o hyd i nifer o wendidau hanfodol y gellir eu hecsbloetio yn effeithio ar rwydwaith ffynhonnell agored Dogecoin y llynedd. Ers hynny mae tîm Dogecoin wedi trwsio'r gwendidau a adroddwyd gan Halborn.

Fodd bynnag, nododd Halborn yr un gwendidau mewn mwy na 280 o rwydweithiau eraill gan gynnwys Litecoin a Zcash, sydd wedi'u glytio. Mae Halborn wedi enwi’r bregusrwydd “dim diwrnod”. Rab13s, gan roi dros $25 biliwn o asedau crypto mewn perygl o gael eu hecsbloetio.

Ymhlith y gwendidau diogelwch “dim diwrnod” a ddarganfuwyd, cyfathrebu rhwng cymheiriaid (p2p) yw’r bregusrwydd mwyaf hanfodol. Gall ymosodwyr wneud nodau ar blockchains all-lein trwy gymryd drosodd negeseuon consensws.

Mae bregusrwydd dim diwrnod arall a nodwyd yn effeithio ar lowyr unigol oherwydd bod RPC yn agored i niwed. Gallai amrywiadau o'r un bregusrwydd dim diwrnod o bosibl arwain at ymosodiadau gwrthod gwasanaeth (DoS) neu weithredu cod o bell (RCE).

Mae'r trydydd bregusrwydd a'r olaf yn caniatáu i ymosodwyr weithredu cod yng nghyd-destun y defnyddiwr sy'n rhedeg y nod trwy'r rhyngwyneb cyhoeddus (RPC). Mae'r cwmni'n credu bod y tebygolrwydd o gamfanteisio hwn yn is oherwydd y gofyniad am gymwysterau dilys i gyflawni'r ymosodiad.

Halborn Yn Annog Cwmnïau Crypto A Blockchain i Gysylltu

Mae Halborn wedi ymdrechu i gysylltu â'r rhwydweithiau yr effeithiwyd arnynt i gael datgeliad cyfrifol, ond mae'n gofyn i rwydweithiau gysylltu â'r cwmni i gael rhagor o fanylion technegol neu ecsbloetio.

Yn y cyfamser, mae Halborn yn argymell uwchraddio'r holl nodau sy'n seiliedig ar UTXO ar y blockchain a chwblhau'r diweddariadau diweddaraf. Nid yw Halborn yn rhyddhau mwy o fanylion technegol nac yn manteisio ar fanylion ar hyn o bryd oherwydd difrifoldeb y mater.

Darllenwch hefyd: Mae Coinbase yn Herio SEC yr UD “Rheoliad Trwy Orfodi” Wrth i Crypto Adennill

Mae Varinder yn Awdur Technegol ac yn Olygydd, yn Fwynog Technoleg, ac yn Feddyliwr Dadansoddol. Wedi'i gyfareddu gan Disruptive Technologies, mae wedi rhannu ei wybodaeth am Blockchain, Cryptocurrencies, Intelligence Artificial, a Rhyngrwyd Pethau. Mae wedi bod yn gysylltiedig â'r diwydiant blockchain a cryptocurrency am gyfnod sylweddol ac ar hyn o bryd mae'n cwmpasu'r holl ddiweddariadau a datblygiadau diweddaraf yn y diwydiant crypto.

Gall y cynnwys a gyflwynir gynnwys barn bersonol yr awdur ac mae'n ddarostyngedig i gyflwr y farchnad. Gwnewch eich ymchwil marchnad cyn buddsoddi mewn cryptocurrencies. Nid oes gan yr awdur na'r cyhoeddiad unrhyw gyfrifoldeb am eich colled ariannol bersonol.