ဆိုက်ဘာလုံခြုံရေးကုမ္ပဏီ Halborn အရ ဆိုက်ဘာလုံခြုံရေးကုမ္ပဏီ Halborn အရ 280 သို့မဟုတ် ထို့ထက်ပိုသော blockchain ကွန်ရက်များသည် အနည်းဆုံး $25 ဘီလီယံတန်ဖိုးရှိ crypto များကို အန္တရာယ်ဖြစ်စေနိုင်သည့် "သုည-ရက်" အမြတ်ထုတ်မှုများ၏ အန္တရာယ်ဖြစ်နိုင်သည်ဟု ခန့်မှန်းရသည်။
မတ်လ ၃ ရက်နေ့ ဘလော့ဂ်၊ Halborn က “Rab13s” ဟုအမည်ပေးထားသည့် အားနည်းချက်ကို သတိပေးခဲ့သည် — က ၎င်းသည် ပြင်ဆင်မှုပြုလုပ်ရန်အတွက် Dogecoin၊ Litecoin နှင့် Zcash ကဲ့သို့သော အချို့သော blockchains များနှင့် လုပ်ဆောင်ထားပြီးဖြစ်ကြောင်း ထည့်သွင်းပြောကြားခဲ့သည်။
Hlborn သည် ကြီးမားသော ရှာဖွေတွေ့ရှိခဲ့သည်။ #ZeroDay Litecoin နှင့် Zcash အပါအဝင် Dogecoin နှင့် 280+ ကွန်ရက်များကို သက်ရောက်မှုရှိပြီး ဒစ်ဂျစ်တယ်ပိုင်ဆိုင်မှုဒေါ်လာ 25 ဘီလီယံကျော်ကို အန္တရာယ်ဖြစ်စေသည်။
...
- Halborn (@HalbornSecurity) မတ်လ 13, 2023
Halborn သည် ၎င်း၏ codebase ၏ လုံခြုံရေးပြန်လည်သုံးသပ်မှုကို လုပ်ဆောင်ရန် မတ်လ 2022 တွင် Dogecoin မှ စာချုပ်ချုပ်ဆိုခဲ့ပြီး "အတိမ်းအစောင်းခံနိုင်သော အားနည်းချက်များစွာ" ကို တွေ့ရှိခဲ့သည်။
အဲဒါတွေကို နောက်ပိုင်းမှာ ဆုံးဖြတ်တယ်။ တူညီသောအားနည်းချက်များ ဒေါ်လာဘီလီယံပေါင်းများစွာတန်သော cryptocurrencies ကိုအန္တရာယ်ဖြစ်စေသော "အခြားကွန်ရက် 280 ကျော်ကိုထိခိုက်သည်" ။
Halborn သည် တိုက်ခိုက်သူတစ်ဦးအား "အဆိုးဆုံးသဘောတူထားသောစာတိုများကို ပေးပို့စေပြီး တစ်ခုချင်းစီကို ပိတ်သွားစေသည့် အဆိုးဆုံးသောသဘောတူစာများကို ပေးပို့ရန်ခွင့်ပြုသည့် "အပြင်းထန်ဆုံး" အားနည်းချက်သုံးခုကို ဖော်ပြထားပါသည်။
3/ ရှာဖွေတွေ့ရှိခဲ့သည့် အရေးပါဆုံးသော အားနည်းချက်မှာ တိုက်ခိုက်သူများသည် ၎င်းတို့ကို အော့ဖ်လိုင်းဖြစ်စေပြီး ၎င်းတို့ကို အော့ဖ်လိုင်းဖြစ်စေသည့် မက်ဆေ့ချ်များ ဖန်တီးနိုင်စေသည့် peer-to-peer (p2p) ဆက်သွယ်ရေးများနှင့် ဆက်စပ်နေသည်။
Halborn မှ သုတေသီများက ဦးဆောင်သည်။ @safe_bufferဤအားနည်းချက်ကို ကုဒ်အမည်ပေးထားသည်။ #Rab13s.
- Halborn (@HalbornSecurity) မတ်လ 13, 2023
၎င်းသည် အချိန်ကြာလာသည်နှင့်အမျှ ဤမက်ဆေ့ချ်များကို ထပ်ပေါင်းထည့်ခြင်းသည် blockchain ကို ဖော်ထုတ်နိုင်သည်။ 51% တိုက်ခိုက်မှု တိုက်ခိုက်သူသည် ကွန်ရက်အများစုကို ထိန်းချုပ်သည့်နေရာ သတ္တုတွင်း hash နှုန်း သို့မဟုတ် blockchain ဗားရှင်းအသစ်တစ်ခုဖန်တီးရန် သို့မဟုတ် အော့ဖ်လိုင်းယူရန် လောင်းကြေးများ။
၎င်းတွေ့ရှိထားသည့် အခြား zero-day အားနည်းချက်များသည် အလားအလာရှိသော တိုက်ခိုက်သူများကို ပျက်စီးသွားစေနိုင်သည်။ blockchain ဆုံမှတ်များ Remote Procedure Call (RPC) တောင်းဆိုချက်များကို ပေးပို့ခြင်းဖြင့် — ပရိုတိုကောတစ်ခုအား ဆက်သွယ်ရန်နှင့် အခြားထံမှ ဝန်ဆောင်မှုများကို တောင်းဆိုရန် ပရိုတိုကောကို ခွင့်ပြုပါ။
7/ ဒုတိယအနေဖြင့်၊ တိုက်ခိုက်သူများသည် သာမန် node အသုံးပြုသူအဖြစ် public interface (RPC) မှတဆင့် ကုဒ်ကို လုပ်ဆောင်နိုင်သည်။ တိုက်ခိုက်မှုကိုလုပ်ဆောင်ရန် ခိုင်လုံသောအထောက်အထားတစ်ခုလိုအပ်သောကြောင့်၊ ဤအမြတ်ထုတ်နိုင်ခြေသည် နည်းပါးပါသည်။
- Halborn (@HalbornSecurity) မတ်လ 13, 2023
တိုက်ခိုက်မှုကိုလုပ်ဆောင်ရန် ခိုင်လုံသောအထောက်အထားများလိုအပ်သောကြောင့် RPC နှင့်ပတ်သက်သော exploits များ၏ဖြစ်နိုင်ခြေနည်းပါးကြောင်း ၎င်းကဆိုသည်။
“ကွန်ရက်များကြား codebase ကွဲပြားမှုများကြောင့် အားနည်းချက်အားလုံးကို ကွန်ရက်အားလုံးတွင် အသုံးချနိုင်မည်မဟုတ်သော်လည်း ၎င်းတို့အနက်မှ အနည်းဆုံးတစ်ခုသည် ကွန်ရက်တစ်ခုစီတွင် အသုံးချနိုင်လိမ့်မည်” ဟု Halborn က သတိပေးသည်။
Related: Jump Crypto နှင့် Oasis.app သည် 'တန်ပြန်အမြတ်ထုတ်ခြင်း' Wormhole ဟက်ကာ $225M
ကုမ္ပဏီသည် ၎င်းတို့၏ ပြင်းထန်မှုကြောင့် အမြတ်ထုတ်မှုများ၏ နောက်ထပ်နည်းပညာဆိုင်ရာ အသေးစိတ်အချက်အလက်များကို ယခုအချိန်တွင် ထုတ်ပြန်ခြင်းမရှိသေးဘဲ အလားအလာရှိသော အမြတ်ထုတ်မှုများကို ထုတ်ဖော်ရန်နှင့် အားနည်းချက်များအတွက် ပြန်လည်ပြင်ဆင်ပေးရန်အတွက် အကျိုးသက်ရောက်မှုရှိသော ပါတီအားလုံးကို ဆက်သွယ်ရန် "ယုံကြည်ချက်ဖြင့် အားထုတ်မှု" ပြုလုပ်ထားကြောင်း ပြောကြားခဲ့သည်။
Dogecoin၊ Zcash နှင့် Litecoin တို့သည် ရှာဖွေတွေ့ရှိထားသည့် အားနည်းချက်များအတွက် ဖာထေးမှုများကို လုပ်ဆောင်ထားပြီးဖြစ်သော်လည်း Halborn အရ ရာနှင့်ချီ၍ ဖော်ထုတ်နိုင်ဆဲဖြစ်သည်။
အရင်းအမြစ်- https://cointelegraph.com/news/more-than-280-blockchains-at-risk-of-zero-day-exploits-warns-security-firm