Cryptocurrency exploits ဒစ်ဂျစ်တယ်ပိုင်ဆိုင်မှုများ တိုးတက်လာခြင်းနှင့် လက်ခံကျင့်သုံးခြင်းတို့ကို ဆန့်ကျင်သည့် ကြီးထွားလာနေသော အန္တရာယ်များထဲမှ တစ်ခုဖြစ်လာခဲ့သည်။ နှစ်တွေကြာလာတာနဲ့အမျှ လုပ်ငန်းတွေ ဒုက္ခရောက်တယ်။ ကြီးမားသောဆုံးရှုံးမှု crypto blockchains နှင့် ဆက်စပ်ပလက်ဖောင်းများပေါ်တွင် အမြတ်ထုတ်မှုများစွာဖြင့်။
တိုက်ခိုက်မှုများသည် ပုံစံအမျိုးမျိုးဖြင့် လာသော်လည်း Zero-day exploits များသည် မကောင်းသော သရုပ်ဆောင်များအတွက် ထင်ရှားပြီး ထပ်တလဲလဲ အမျိုးအစားဖြစ်လာပါသည်။ ဤ exploit အမျိုးအစားသည် crypto blockchains နှင့် platforms များအတွင်းရှိ အားနည်းချက်များကို လုယူသည်။
လုံခြုံရေးကုမ္ပဏီ Halborn မှ မကြာသေးမီက အစီရင်ခံစာတွင် ရာနှင့်ချီသော blockchains များသည် လောလောဆယ်တွင် အမြတ်ထုတ်ခြင်းမျိုး လုံးဝမဖြစ်နိုင်သည့် အန္တရာယ်ရှိကြောင်း ဖော်ပြသည်။
Blockchains တွင်အဓိကအားနည်းချက်အချို့ကိုပြသခဲ့သည်။
မကြာသေးမီက Hlborn က ထုတ်ဖော်ခဲ့သည်။ Twitter ပို့စ်အများအပြားမှတဆင့် crypto blockchain ကွန်ရက်များကို ပစ်မှတ်ထားသည့် ကြီးမားသော သုညနေ့အမြတ်ထုတ်မှုများကို ရှာဖွေတွေ့ရှိခဲ့သည်။ “Rab 13s” တွင် တဂ်လုပ်ထားသော ဆော့ဖ်ဝဲလ်အားနည်းချက်သည် Dogecoin၊ Zcash၊ Litecoin နှင့် အခြားကွန်ရက် 280 ကျော်အပေါ် သက်ရောက်မှုရှိသည်။
အမြတ်ထုတ်မှုသည် ပစ်မှတ်ကွန်ရက်များမှ ဒေါ်လာ 25 ဘီလီယံကျော်တန်ဖိုးရှိသော crypto ပိုင်ဆိုင်မှုများ ဆုံးရှုံးသွားနိုင်သည်ဟု လုံခြုံရေးကုမ္ပဏီမှ မှတ်ချက်ပြုခဲ့သည်။
မတ်လ 2022 တွင် Dogecoin သည် ၎င်း၏ codebase လုံခြုံရေးစစ်ဆေးမှုအတွက် Halborn ကို စာချုပ်ချုပ်ဆိုခဲ့သည်။ လုံခြုံရေးကုမ္ပဏီသည် Dogecoin ကွန်ရက်တွင် အရေးကြီးပြီး ပွင့်လင်းမြင်သာသော အားနည်းချက်များစွာကို ရှာဖွေတွေ့ရှိခဲ့ကြောင်း ဖော်ပြခဲ့သည်။ ထို့အပြင်၊ အဆိုပါ အလားတူအားနည်းချက်များသည် crypto လုပ်ငန်းရှိ အခြားသော blockchain ကွန်ရက် 280 ကျော်အပေါ် သက်ရောက်မှုရှိကြောင်း Halborn မှတင်ပြခဲ့သည်။
၎င်း၏ Twitter ပို့စ်တွင် Halborn သည် ထုတ်ဖော်ထားသော blockchain ကွန်ရက်များတွင် ဆော့ဖ်ဝဲလ်အားနည်းချက်အချို့ကို မီးမောင်းထိုးပြခဲ့သည်။ ထူးခြားတာက၊ အဓိက ကွက်လပ် ကွန်ရက်များပေါ်တွင် အမြတ်ထုတ်သူအား အန္တရာယ်ရှိသော အများသဘောတူစာတိုများကို ဖန်တီးကာ node တစ်ခုချင်းစီထံ ပေးပို့နိုင်စေပါသည်။ ထို့ကြောင့်၊ ထိုသို့သောတိုက်ခိုက်မှုသည် node များကိုအလိုအလျောက်ပိတ်စေသည်။
ထိုသို့သောမက်ဆေ့ချ်များသည် blockchain ကို ထိခိုက်စေနိုင်သည်ဟု လုံခြုံရေးကုမ္ပဏီက ပြောကြားခဲ့သည်။ 51% တိုက်ခိုက်မှု အချိန်ပို။ နောက်ပိုင်းတွင်၊ exploiter သည် mining hash rate သို့မဟုတ် staked tokens ကဲ့သို့သော ကွန်ရက်ပေါ်ရှိ လုပ်ငန်းအများစုကို ထိန်းချုပ်နိုင်သည်။ တိုက်ခိုက်သူသည် blockchain အော့ဖ်လိုင်းကိုပင် ယူနိုင်သည် သို့မဟုတ် ဗားရှင်းအသစ်ကို တီထွင်နိုင်သည်။
နည်းပညာပိုင်းဆိုင်ရာ ပျက်ယွင်းမှုများကို ထိထိရောက်ရောက် တိုက်ဖျက်ရန် သက်ရောက်မှုရှိသော ကွန်ရက်များကို ဆက်သွယ်ရာတွင် ကျိုးကြောင်းဆီလျော်စွာ ယုံကြည်ခြင်း အားထုတ်မှု ပြုလုပ်ခဲ့ကြောင်း မှတ်သားရပါသည်။ ကွန်ရက်များသည် ၎င်းတို့၏ ဝန်ဆောင်မှုများအတွက် တာဝန်ရှိသော ထုတ်ဖော်မှုများနှင့် ဆုံးဖြတ်ချက်များအတွက်လည်း ဆက်သွယ်နိုင်ကြောင်း ၎င်းကဆိုသည်။ ထို့အပြင်၊ Dogecoin ကဲ့သို့သော ကွန်ရက်အချို့အတွက် UTXO-based node အားလုံးကို အဆင့်မြှင့်တင်ရန် အကြံပြုထားသည်။
Zero-Day Exploit နှင့် Crypto အပေါ် ၎င်း၏သက်ရောက်မှုများ
Zero-day exploit စနစ်များနှင့် ကွန်ရက်များတွင် ဆော့ဖ်ဝဲလ် အားနည်းချက်များကို ပစ်မှတ်ထားသည့် လုံခြုံရေးတိုက်ခိုက်မှုတစ်ခုဖြစ်သည်။ ပုံမှန်အားဖြင့်၊ အသုံးချသူသည် လျော့ပါးသက်သာရေးပါတီသို့ မဝင်ရောက်မီ တိုက်ခိုက်မှုများအတွက် ဆော့ဖ်ဝဲလ်အားနည်းချက်များကို ရှာဖွေပြီး အသုံးပြုမည်ဖြစ်သည်။
crypto နှင့် blockchain လုပ်ငန်းများသည် ယခင်က သုည-ရက်ပတ်လုံး အမြတ်ထုတ်မှုများ အများအပြားကို မြင်တွေ့ခဲ့ရသည်။ စမတ်ကျသောစာချုပ်ပလပ်ဖောင်းတစ်ခုဖြစ်သည့် Parity သည် အမြတ်ထုတ်မှုတစ်ခုမှတစ်ဆင့် 30 ခုနှစ် ဇူလိုင်လတွင် $2017 သန်းတန်ဖိုးရှိ Ether တိုကင်များကို ဆုံးရှုံးသွားခဲ့သည်။ ဟက်ကာများသည် 2017 ခုနှစ် ဒီဇင်ဘာလတွင် CryptoKittes ကို တိုက်ခိုက်ခဲ့ပြီး နှစ်ရက်အတွင်း ဒေါ်လာ 17 သန်းတန်ဖိုးရှိ ETH ကို သယ်ဆောင်သွားခဲ့သည်။
အခြေအနေအများစုတွင်၊ တိုက်ခိုက်သူများသည် သုံးစွဲသူများထံ ဖြားယောင်းသောအီးမေးလ်များ သို့မဟုတ် မက်ဆေ့ချ်များပေးပို့ခြင်းဖြင့် ၎င်းတို့၏ပစ်မှတ်များ၏ ရန်ပုံငွေများကို ဝင်ရောက်ခွင့်ရရှိမည်ဖြစ်သည်။ အသုံးပြုသူတစ်ဦးသည် မက်ဆေ့ချ်ကိုဖွင့်ပါ သို့မဟုတ် ထပ်ဆင့်ပို့ထားသောလင့်ခ်များကို နှိပ်လိုက်သည်နှင့် အသုံးချသူသည် တိုက်ခိုက်မှုတစ်ခုအတွက် အသုံးပြုသူ၏အထောက်အထားများနှင့် အခြားအရေးကြီးသောအချက်အလက်များကို ဝင်ရောက်ကြည့်ရှုမည်ဖြစ်သည်။
Pixabay မှ အထူးအသားပေးပုံနှင့် Tradingview.com မှဇယား
အရင်းအမြစ်- https://bitcoinist.com/crypto-security-firm-claims-blockchains-are-at-risk/