एक साइबर सिक्योरिटी फर्म, हैलबोर्न ने हाल ही में एक भेद्यता की चेतावनी दी है जो 280 से अधिक ब्लॉकचेन नेटवर्क को शून्य-दिन के शोषण के जोखिम में डाल सकती है, जो संभावित रूप से कम से कम $ 25 बिलियन क्रिप्टो को उजागर करती है। भेद्यता, जिसे हैलबॉर्न ने "Rab13s" करार दिया है, प्रभावित नेटवर्क के लिए महत्वपूर्ण परिणाम हो सकता है, और हैलबॉर्न ने पहले से ही कुछ नेटवर्क के साथ काम किया है, जैसे डॉगकोइन, लिटकोइन और ज़कैश, एक फिक्स स्थापित करने के लिए।
मार्च 2022 में डॉगकोइन के कोडबेस की सुरक्षा समीक्षा करने के लिए हैलबोर्न को अनुबंधित किए जाने के बाद यह चेतावनी आई और "कई महत्वपूर्ण और शोषण योग्य कमजोरियां" पाई गईं। हलबॉर्न ने बाद में पाया कि ये वही भेद्यताएं "280 से अधिक अन्य नेटवर्कों को प्रभावित करती हैं", जो अरबों डॉलर मूल्य की क्रिप्टोकरेंसी को जोखिम में डालती हैं।
हलबॉर्न ने तीन कमजोरियों को रेखांकित किया, जिनमें से सबसे महत्वपूर्ण एक हमलावर को "अलग-अलग नोड्स को तैयार किए गए दुर्भावनापूर्ण आम सहमति संदेश भेजने की अनुमति देता है, जिससे प्रत्येक बंद हो जाता है।" समय के साथ ये संदेश ब्लॉकचैन को 51% हमले के लिए उजागर कर सकते हैं, जहां एक हमलावर ब्लॉकचैन का एक नया संस्करण बनाने या इसे ऑफ़लाइन लेने के लिए नेटवर्क की खनन हैश दर या स्टेक टोकन के बहुमत को नियंत्रित करता है।
हैलबॉर्न ने अन्य शून्य-दिन भेद्यताएं पाईं जो संभावित हमलावरों को रिमोट प्रोसीजर कॉल (RPC) अनुरोध भेजकर ब्लॉकचैन नोड्स को क्रैश करने की अनुमति देती हैं - एक प्रोटोकॉल जो एक प्रोग्राम को संवाद करने और दूसरे से सेवाओं का अनुरोध करने की अनुमति देता है। हालांकि, हलबॉर्न ने कहा कि आरपीसी से संबंधित कारनामों की संभावना कम थी, क्योंकि हमले के लिए वैध क्रेडेंशियल्स की आवश्यकता थी।
हलबॉर्न ने चेतावनी दी कि नेटवर्क के बीच कोडबेस अंतर के कारण, सभी नेटवर्क पर सभी कमजोरियों का शोषण नहीं किया जा सकता है, लेकिन उनमें से कम से कम प्रत्येक नेटवर्क पर शोषण योग्य हो सकता है। साइबर सुरक्षा फर्म ने कहा कि यह उनकी गंभीरता के कारण कारनामों के आगे तकनीकी विवरण जारी नहीं कर रहा था और कहा कि इसने संभावित कारनामों का खुलासा करने और कमजोरियों के लिए उपचार प्रदान करने के लिए सभी प्रभावित पक्षों से संपर्क करने के लिए "सद्भावनापूर्ण प्रयास" किया।
जबकि डॉगकोइन, ज़कैश और लिटकोइन ने पहले से ही खोजी गई कमजोरियों के लिए पैच लागू कर दिए हैं, हलबोर्न ने चेतावनी दी है कि सैकड़ों अन्य नेटवर्क अभी भी उजागर हो सकते हैं। अरबों डॉलर मूल्य की क्रिप्टोकरेंसी को प्रभावित करने के लिए इन ज़ीरो-डे कारनामों की क्षमता ब्लॉकचैन नेटवर्क के लिए मजबूत साइबर सुरक्षा उपायों और नियमित सुरक्षा ऑडिट के महत्व को रेखांकित करती है। जैसे-जैसे ब्लॉकचेन को अपनाना जारी है, यह संभावना है कि हैकर्स इन नेटवर्कों में कमजोरियों को लक्षित करना जारी रखेंगे, जिससे मजबूत सुरक्षा उपायों की आवश्यकता और भी महत्वपूर्ण हो जाएगी।
स्रोत: https://blockchain.news/news/cybersecurity-firm-halborn-warns-of-zero-day-vulnerabilities-in-over-280-blockchain-networks