यह क्रिप्टो सिक्योरिटी फर्म दावा करती है कि ब्लॉकचेन शोषण के जोखिम में हैं

cryptocurrency कारनामे डिजिटल संपत्ति की उन्नति और अपनाने के खिलाफ बढ़ते खतरों में से एक बन गया है। वर्षों से, उद्योग को नुकसान हुआ है भारी नुकसान क्रिप्टो ब्लॉकचेन और संबंधित प्लेटफॉर्म पर कई कारनामों के माध्यम से।

हालांकि हमले अलग-अलग रूपों में आते हैं, बुरे अभिनेताओं के लिए शून्य-दिन के कारनामे एक प्रमुख और आवर्ती प्रकार बन गए हैं। इस प्रकार का शोषण क्रिप्टो ब्लॉकचेन और प्लेटफॉर्म के सॉफ्टवेयर के भीतर कमजोरियों का शिकार होता है।

एक सुरक्षा फर्म हैलबोर्न की एक हालिया रिपोर्ट से पता चलता है कि सैकड़ों ब्लॉकचेन वर्तमान में शून्य-दिन के शोषण के जोखिम में हैं।

ब्लॉकचैन पर कुछ प्रमुख कमजोरियों का पता चला

हाल ही में, हलबॉर्न ने खुलासा किया ट्विटर पोस्ट की एक श्रृंखला के माध्यम से कई क्रिप्टो ब्लॉकचेन नेटवर्क के खिलाफ लक्षित बड़े पैमाने पर शून्य-दिन के शोषण की इसकी खोज। सॉफ़्टवेयर भेद्यता, जिसे "रब 13s" टैग किया गया था, को 280 से अधिक नेटवर्क जैसे डॉगकॉइन, ज़कैश, लिटकोइन और अन्य पर प्रभाव डालने के लिए तैयार किया गया था।

सुरक्षा फर्म ने नोट किया कि शोषण से लक्ष्य नेटवर्क से $ 25 बिलियन से अधिक मूल्य की क्रिप्टो संपत्ति का संभावित नुकसान हो सकता है।

मार्च 2022 में, डॉगकोइन ने अपने कोडबेस के सुरक्षा ऑडिट के लिए हैलबोर्न को अनुबंधित किया। सुरक्षा फर्म ने डॉगकोइन नेटवर्क पर कई महत्वपूर्ण और खुली कमजोरियों का पता लगाने का उल्लेख किया। साथ ही, हलबॉर्न ने बताया कि इसी तरह की कमजोरियों ने क्रिप्टो उद्योग में 280 से अधिक अन्य ब्लॉकचेन नेटवर्क को प्रभावित किया था।

यह क्रिप्टो सिक्योरिटी फर्म दावा करती है कि ब्लॉकचेन शोषण के जोखिम में हैं — DOGE Tradingview.com पर शीर्ष l DOGEUSDT के लिए अपना रास्ता बनाता है

अपने ट्विटर पोस्ट में, हलबॉर्न ने उजागर ब्लॉकचेन नेटवर्क पर कुछ सॉफ़्टवेयर कमजोरियों पर प्रकाश डाला। विशेष रूप से, प्रमुख खामी नेटवर्क पर एक शोषक को अलग-अलग नोड्स को दुर्भावनापूर्ण आम सहमति संदेश बनाने और भेजने में सक्षम बनाता है। इसलिए, इस तरह के हमले से नोड्स का स्वत: बंद होना शुरू हो जाएगा।

सुरक्षा फर्म ने कहा कि ऐसे संदेशों से ब्लॉकचेन को नुकसान हो सकता है 51% हमला अधिक समय तक। इसके बाद, शोषक नेटवर्क पर अधिकांश संचालन को नियंत्रित कर सकता है, जैसे खनन हैश दर या स्टेक टोकन। हमलावर ब्लॉकचेन को ऑफ़लाइन भी ले सकता है या एक नया संस्करण विकसित कर सकता है।

इसने नोट किया कि इसने तकनीकी खामियों से प्रभावी ढंग से निपटने के लिए प्रभावित नेटवर्क से संपर्क करने के लिए एक उचित विश्वास प्रयास किया था। यह नोट किया गया कि नेटवर्क अपनी सेवाओं के लिए जिम्मेदार खुलासे और समाधान के लिए भी पहुंच सकते हैं। इसके अलावा, इसने डॉगकोइन जैसे कुछ नेटवर्क के लिए सभी UTXO- आधारित नोड्स को नवीनतम संस्करण में अपग्रेड करने की सिफारिश की।

ज़ीरो-डे एक्सप्लॉइट और क्रिप्टो पर इसके प्रभाव

जीरो-डे एक्सप्लॉयट एक सुरक्षा हमला है जो सिस्टम और नेटवर्क पर सॉफ़्टवेयर भेद्यता को लक्षित करता है। आमतौर पर, शमन दल के कदम उठाने से पहले एक शोषक हमलों के लिए सॉफ़्टवेयर भेद्यता की तलाश करेगा और उसका उपयोग करेगा।

क्रिप्टो और ब्लॉकचैन उद्योगों ने अतीत में कई शून्य-दिन के कारनामे देखे हैं। जुलाई 30 में एक स्मार्ट कॉन्ट्रैक्ट प्लेटफॉर्म, पैरिटी ने $2017 मिलियन मूल्य के ईथर टोकन खो दिए। हैकर्स ने दिसंबर 2017 में क्रिप्टोकरंसीज पर भी हमला किया और दो दिनों के भीतर लगभग 17 मिलियन डॉलर मूल्य की ईटीएच की ढुलाई की।

ज्यादातर मामलों में, हमलावर उपयोगकर्ताओं को फ़िशिंग ईमेल या संदेश भेजकर अपने लक्ष्य के धन तक पहुँच प्राप्त करते हैं। एक बार जब उपयोगकर्ता संदेश खोलता है या अग्रेषित लिंक पर क्लिक करता है, तो शोषक हमले के लिए उपयोगकर्ता की साख और अन्य महत्वपूर्ण जानकारी तक पहुंच जाएगा।

पिक्साबे से प्रदर्शित छवि और ट्रेडिंगव्यू.कॉम से चार्ट

स्रोत: https://bitcoinist.com/crypto-security-firm-claims-blockchains-are-at-risk/