المئات من مشاريع Blockchain مهددة بنقاط الضعف باستثناء Dogecoin و Zcash و Litecoin
جاكرتا - عالج عدد من بلوكتشين الشهيرة مثل دوجكوين وزكاش ولايتكوين وهوريزن الثغرات الأمنية في مشاريعها، وفقا لتقرير صادر عن شركة أمن بلوكتشين هالبورن في 13 مارس. يطلق هالبورن على هذه الثغرة الأمنية اسم "Rab13s" ويقول إن أكثر من 280 شبكة blockchain أخرى لديها أشكال مختلفة من هذه الثغرة الأمنية.
على الرغم من أن بعض المشاكل تنبع من نقاط الضعف المعروفة سابقا في Bitcoin ، إلا أن هناك أيضا مسارا للهجوم فريدا ل Dogecoin والشبكات الأخرى.
وفقا لهالبورن ، فإن ثغرة أمنية كبيرة في Rab13s تسمح للمهاجم بأخذ عقدة blockchain لم يتم إصلاحها في وضع عدم الاتصال عن طريق إرسال رسالة إجماع إلى تلك العقدة.
قد يسمح هذا للمهاجم بتنفيذ هجوم بنسبة 51 بالمائة على شبكة blockchain ذات الصلة وتنفيذ هجوم مزدوج أو إتلاف الشبكة. هناك أيضا ثغرتان ثانويتان تسمحان للمهاجم بإيقاف عقدة من خلال طلب RPC وتنفيذ التعليمات البرمجية عبر RPC.
لمعالجة هذه المشكلة ، أصدرت Dogecoin و Zcash و Horizen تحديثا لإصلاح الثغرة الأمنية في 13 مارس. بينما يبدو أن Litecoin قد أصلحت الثغرة الأمنية في 12 مارس. ومع ذلك ، لا تذكر Litecoin مباشرة هالبورن أو النتائج التي توصلوا إليها.
وقالت هالبورن إنها شاركت مجموعات الاستغلال مع مشاريع بلوكتشين المتأثرة بالثغرة الأمنية. على الرغم من أنه لا يمكن تنفيذ جميع عمليات الاستغلال على جميع الشبكات ، إلا أن هذه المشكلة الواسعة الانتشار يمكن أن تعرض أكثر من 25 مليار دولار أمريكي (384 تريليون روبية إندونيسية) من العملات المشفرة للخطر. لذلك ، تعد التحديثات في الوقت المناسب ضرورية لضمان أمان واستقرار شبكة blockchain.
الثغرات الأمنية في blockchain ليست جديدة ، ومع ذلك ، مع تطور التكنولوجيا ، أصبح الأمان والخصوصية مصدر قلق كبير بشكل متزايد. لذلك ، يجب على الشركات ومشاريع blockchain التأكد من أنها تقوم دائما بتحديث أنظمة الأمان الخاصة بها لمعالجة نقاط الضعف والحفاظ على شبكاتها آمنة.
كمستهلك ، من المهم إجراء بعض الأبحاث قبل الاستثمار في العملات المشفرة والتأكد من أن النظام الأساسي أو البورصة المستخدمة آمنة وموثوقة.
في مواجهة الثغرات الأمنية ، يعد التواصل المناسب بين شركات أمان blockchain ومشاريع blockchain أمرا ضروريا. أظهر هالبورن نجاحا في مساعدة مشاريع blockchain على معالجة ثغرة Rab13s من خلال توفير مجموعة أدوات استغلال.
لذلك ، يمكن أن يساعد التعاون بين شركات أمن blockchain ومشاريع blockchain في تحسين الأمان والخصوصية في صناعة blockchain.