ဆိုက်ဘာလုံခြုံရေးကုမ္ပဏီ Halborn သည် အနည်းဆုံး $280 ဘီလီယံတန်ဖိုးရှိ crypto ပမာဏကို ဖော်ထုတ်နိုင်ဖွယ်ရှိသည့် ရက်ပေါင်း 25 blockchain ကွန်ရက်များထက် 13 blockchain ကွန်ရက်များကို ဖော်ထုတ်နိုင်သည့် အန္တရာယ်ကို မကြာသေးမီက သတိပေးထားသည်။ Halborn မှ “RabXNUMXs” ဟုအမည်ပေးထားသော အားနည်းချက်သည် ထိခိုက်သည့်ကွန်ရက်များအတွက် သိသာထင်ရှားသောအကျိုးဆက်များရှိလာနိုင်ပြီး Halborn သည် ပြုပြင်မှုတစ်ခုပြုလုပ်ရန် Dogecoin၊ Litecoin နှင့် Zcash ကဲ့သို့သောကွန်ရက်အချို့နှင့် လုပ်ဆောင်နေပြီဖြစ်သည်။
Dogecoin ၏ codebase လုံခြုံရေးပြန်လည်သုံးသပ်မှုပြုလုပ်ရန် Halborn သည် မတ်လ 2022 တွင် စာချုပ်ချုပ်ဆိုပြီးနောက် “အရေးကြီးပြီး အမြတ်ထုတ်နိုင်သော အားနည်းချက်များစွာ” ကို တွေ့ရှိပြီးနောက် သတိပေးချက်ထွက်ပေါ်လာခြင်းဖြစ်သည်။ Halborn သည် နောက်ပိုင်းတွင် အဆိုပါ အလားတူ အားနည်းချက်များသည် "အခြားကွန်ရက် 280 ကျော်ကို ထိခိုက်စေသည်" ကို တွေ့ရှိခဲ့ပြီး၊ ၎င်းသည် cryptocurrencies ၏ ဒေါ်လာဘီလီယံပေါင်းများစွာတန်ဖိုးရှိမည့် အန္တရာယ်ကို တွေ့ရှိခဲ့သည်။
Halborn သည် တိုက်ခိုက်သူအား "ဖန်တီးထားသော အန္တရာယ်ရှိသော သဘောတူညီမှုစာတိုများ ပေးပို့စေပြီး တစ်ခုချင်းစီကို ပိတ်သွားစေသည့် အဆိုးဆုံးတစ်ခုစီကို ပေးပို့နိုင်စေခြင်း" ဖြင့် အပြင်းထန်ဆုံးသော အားနည်းချက်သုံးခုကို ဖော်ပြထားပါသည်။ အချိန်ကြာလာသည်နှင့်အမျှ ဤမက်ဆေ့ချ်များသည် blockchain ၏ 51% တိုက်ခိုက်မှုကို ဖော်ထုတ်နိုင်သည်၊ ၎င်းသည် တိုက်ခိုက်သူသည် blockchain ဗားရှင်းအသစ်တစ်ခုဖန်တီးရန် သို့မဟုတ် အော့ဖ်လိုင်းယူရန် ကွန်ရက်၏ mining hash rate အများစုကို ထိန်းချုပ်သည့် သို့မဟုတ် လောင်းကြေးတိုကင်များကို ထိန်းချုပ်ထားသည်။
Halborn သည် အလားအလာရှိသော တိုက်ခိုက်သူများကို အဝေးထိန်းလုပ်ထုံးလုပ်နည်းခေါ်ဆိုမှု (RPC) တောင်းဆိုမှုများ ပေးပို့ခြင်းဖြင့် ဖြစ်နိုင်ချေရှိသော တိုက်ခိုက်သူများအား blockchain node များကို ပျက်စီးစေမည့် အခြား zero-day အားနည်းချက်များကို တွေ့ရှိခဲ့သည် - ပရိုတိုကောသည် အခြားတစ်ခုမှ ဆက်သွယ်ရန်နှင့် ဝန်ဆောင်မှုများကို တောင်းဆိုရန် ပရိုတိုကောတစ်ခုဖြစ်သည်။ သို့သော်၊ Halborn က တိုက်ခိုက်မှုကိုလုပ်ဆောင်ရန် တရားဝင်အထောက်အထားများ လိုအပ်သောကြောင့် RPC နှင့်ပတ်သက်သည့် အမြတ်ထုတ်မှုများ ဖြစ်နိုင်ခြေ နည်းပါးကြောင်း ထပ်လောင်းပြောကြားခဲ့သည်။
ကွန်ရက်များကြား codebase ကွဲပြားမှုများကြောင့် အားနည်းချက်များအားလုံးကို ကွန်ရက်အားလုံးတွင် အသုံးချနိုင်မည်မဟုတ်သော်လည်း ၎င်းတို့အနက်မှ အနည်းဆုံးတစ်ခုသည် ကွန်ရက်တစ်ခုစီတွင် အသုံးချနိုင်သည်ဟု Halborn က သတိပေးခဲ့သည်။ ဆိုက်ဘာလုံခြုံရေးကုမ္ပဏီသည် ၎င်းတို့၏ပြင်းထန်မှုကြောင့် အမြတ်ထုတ်မှုများ၏ နောက်ထပ်နည်းပညာဆိုင်ရာအသေးစိတ်အချက်အလက်များကို ထုတ်ပြန်ခြင်းမရှိကြောင်းနှင့် အလားအလာရှိသော အမြတ်ထုတ်မှုများကို ထုတ်ဖော်ရန်နှင့် အားနည်းချက်များအတွက် ပြန်လည်ပြင်ဆင်ပေးရန်အတွက် သက်ရောက်မှုရှိသောပါတီအားလုံးကို ဆက်သွယ်ရန် "သစ္စာရှိရှိကြိုးပမ်း" ပြုလုပ်ထားကြောင်း ပြောကြားခဲ့သည်။
Dogecoin၊ Zcash နှင့် Litecoin တို့သည် ရှာဖွေတွေ့ရှိထားသော အားနည်းချက်များအတွက် ဖာထေးမှုများကို လုပ်ဆောင်ထားပြီးဖြစ်သော်လည်း၊ Halborn သည် အခြားကွန်ရက် ရာပေါင်းများစွာကို ဖော်ထုတ်နိုင်ဆဲဖြစ်ကြောင်း သတိပေးခဲ့သည်။ ဤ zero-day exploits များအတွက် အလားအလာသည် ဒေါ်လာဘီလီယံနှင့်ချီသော cryptocurrencies များကို သက်ရောက်မှုရှိစေကာ ခိုင်မာသောဆိုက်ဘာလုံခြုံရေးအစီအမံများနှင့် blockchain ကွန်ရက်များအတွက် ပုံမှန်လုံခြုံရေးစစ်ဆေးမှုများ၏ အရေးပါမှုကို အလေးပေးသည်။ blockchain ကို ဆက်လက်အသုံးပြုမှု ကြီးထွားလာသည်နှင့်အမျှ ဟက်ကာများသည် အဆိုပါကွန်ရက်များတွင် အားနည်းချက်များကို ဆက်လက်ပစ်မှတ်ထားကာ ခိုင်မာသောလုံခြုံရေးအစီအမံများလိုအပ်မှုမှာ ပိုမိုအရေးကြီးလာပါသည်။
အရင်းအမြစ်: https://blockchain.news/news/cybersecurity-firm-halborn-warns-of-zero-day-vulnerabilities-in-over-280-blockchain-networks