हलबॉर्न ने चेतावनी दी है कि 280 से अधिक ब्लॉकचेन 'शून्य-दिन' कारनामे के जोखिम में हैं

चोरी छिपे देखना

• Litecoin, Dogecoin, और Zcash ने महत्वपूर्ण भेद्यता को सुधार लिया है।
• सैकड़ों अन्य क्रिप्टो ने भेद्यता को ठीक नहीं किया है, जिससे अरबों मूल्य की क्रिप्टो जोखिम में है।
• हमले के लिए एक वैध प्रमाण-पत्र की आवश्यकता होती है, यही कारण है कि शोषण की संभावना काफी कम होती है। 

साइबर सुरक्षा कंपनी हैलबॉर्न ने 280 प्लस का खुलासा किया है blockchain नेटवर्क पर "शून्य-दिन" हमलों का खतरा है जो $25 बिलियन मूल्य की क्रिप्टो को जोखिम में डाल सकता है। 

कंपनी ने 13 मार्च को एक ब्लॉग शेयर किया था चेतावनी देना भेद्यता के बारे में इसे "Rab13s" कहा जाता है। इसमें आगे बताया गया है कि इसके लिए समाधान स्थापित करने के लिए लाइटकॉइन, डॉगकॉइन और ज़कैश जैसे कुछ ब्लॉकचेन के साथ पहले से ही काम किया जा रहा है। 

🚨 हैलबॉर्न ने बड़े पैमाने पर खोज की #शून्यदिवस डॉगकोइन और लिटकोइन और ज़कैश सहित 280+ नेटवर्क को प्रभावित करते हुए, $25 बिलियन से अधिक की डिजिटल संपत्ति को जोखिम में डाल दिया!

🧵👇...

- हैलबोर्न (@HalbornSecurity) मार्च २०,२०२१

मार्च 2022 में, हैलबोर्न को डॉगकॉइन के कोडबेस की सुरक्षा समीक्षा करने के लिए अनुबंधित किया गया था और उसने कई गंभीर और शोषण योग्य कमजोरियों की खोज की। बाद में, इसने गणना की कि समान कमजोरियों ने लगभग 280 अन्य नेटवर्क पर प्रभाव डाला, जिससे अरबों डॉलर की क्रिप्टोकरेंसी जोखिम में पड़ गई। 

हैलबोर्न द्वारा तीन कमजोरियों का उल्लेख किया गया था, और उनमें से सबसे खतरनाक एक हमलावर को "उनमें से प्रत्येक को बंद करने के लिए अलग-अलग नोड्स में तैयार किए गए दुर्भावनापूर्ण आम सहमति संदेश भेजने में सक्षम बनाता है।" 

2/ मूल्यांकन के दौरान, यह पाया गया कि उन्हीं वल्नों ने 280 से अधिक अन्य नेटवर्कों को प्रभावित किया #litecoin और #zcash, जिसे तब से संबोधित किया गया है और पैच किया गया है।

- हैलबोर्न (@HalbornSecurity) मार्च २०,२०२१

समय के साथ, ये संदेश ब्लॉकचेन को 51% हमले के लिए उजागर कर सकते हैं जिसमें एक हमलावर ब्लॉकचेन का नया संस्करण बनाने या इसे ऑफ़लाइन लेने के लिए नेटवर्क के अधिकांश खनन हैश रेट या स्टेक टोकन को नियंत्रित करता है।

अन्य पाए गए शून्य-दिन की कमजोरियों के संबंध में, यह पता चला कि वे संभावित हमलावरों को आरपीसी, या दूरस्थ प्रक्रिया कॉल, अनुरोध भेजकर ब्लॉकचेन नोड्स को स्लैम करने में सक्षम बनाएंगे।

6/ 🤔परिणाम क्या होंगे?

👉 सबसे पहले, पी2पी मैसेजिंग तंत्र में कमजोरियां पाई गईं। प्रत्येक नोड पर दुर्भावनापूर्ण आम सहमति संदेश भेजे जा सकते हैं, जिससे वे बंद हो सकते हैं और नेटवर्क को 51% हमलों जैसे गंभीर जोखिमों का सामना करना पड़ सकता है।

- हैलबोर्न (@HalbornSecurity) मार्च २०,२०२१

आरपीसी-आधारित हमलों की संभावना कम थी क्योंकि उन्हें संचालित करने के लिए वैध क्रेडेंशियल्स की आवश्यकता होती थी।

चेतावनी में और अधिक जोड़ते हुए, हैलबॉर्न ने कहा कि नेटवर्क के बीच कोडबेस अंतर के कारण, हर नेटवर्क पर प्रत्येक भेद्यता का शोषण नहीं किया जा सकता है। हालाँकि, उनमें से कम से कम एक सभी नेटवर्क पर शोषण योग्य हो सकता है। 

कंपनी ने हमलों की चरम सीमा के कारण उनसे संबंधित अधिक तकनीकी जानकारी साझा नहीं की। इसमें यह भी कहा गया है कि प्रभावित सभी पक्षों से संपर्क करने के लिए एक "सद्भावना प्रयास" किया गया था ताकि संभावित हमलों का खुलासा किया जा सके और कमजोरियों के लिए उपचार की पेशकश की जा सके। 

Bitcoin, डॉगकॉइन और ज़कैश ने पहचानी गई कमजोरियों के लिए पैच लगाए हैं, हालांकि सैकड़ों अभी भी उजागर होने की संभावना है।

• एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
• प्लेटोब्लॉकचैन। Web3 मेटावर्स इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
• स्रोत: https://investorbites.com/halborn-warns-280-plus-blockchains-are-at-risk-of-zero-day-exploits/