Über 25 Milliarden US-Dollar an Krypto-Assets in Gefahr, hier ist der Grund

Das Blockchain-Cybersicherheitsunternehmen Halborn deckt auf, dass Krypto-Assets im Wert von über 25 Milliarden US-Dollar dem Risiko von „Zero-Day“-Sicherheitslücken ausgesetzt sind, die in mehr als 280 Blockchains gefunden wurden. Krypto-Investoren könnten am Ende Milliarden an Krypto verlieren, weil Hacker die Sicherheitslücken ausnutzen.

In einem offiziellen Blog vom 13. März behauptet Halborn, im vergangenen Jahr mehrere kritische und ausnutzbare Sicherheitslücken gefunden zu haben, die sich auf das Open-Source-Netzwerk Dogecoin ausgewirkt haben. Das Dogecoin-Team hat inzwischen die von Halborn gemeldeten Schwachstellen behoben.

Halborn identifizierte jedoch dieselben Schwachstellen in mehr als 280 anderen Netzwerken, darunter Litecoin und Zcash, die gepatcht wurden. Halborn hat die „Zero-Day“-Schwachstelle benannt Rab13s, Krypto-Assets im Wert von über 25 Milliarden US-Dollar werden Exploits ausgesetzt.

Unter den gefundenen „Zero-Day“-Sicherheitslücken ist die Peer-to-Peer-Kommunikation (p2p) die kritischste Schwachstelle. Angreifer können Knoten auf Blockchains offline machen, indem sie Konsensnachrichten übernehmen.

Eine weitere identifizierte Zero-Day-Schwachstelle wirkt sich über eine RPC-Schwachstelle auf einzelne Miner aus. Varianten derselben Zero-Day-Schwachstelle können potenziell zu Denial-of-Service- (DoS) oder Remote-Code-Execution-Angriffen (RCE) führen.

Die dritte und letzte Schwachstelle ermöglicht es Angreifern, Code im Kontext des Benutzers auszuführen, der den Knoten über die öffentliche Schnittstelle (RPC) ausführt. Das Unternehmen geht davon aus, dass die Wahrscheinlichkeit dieses Exploits geringer ist, da für die Ausführung des Angriffs gültige Anmeldeinformationen erforderlich sind.

Halborn fordert Krypto- und Blockchain-Firmen zur Kontaktaufnahme auf

Halborn hat sich bemüht, die betroffenen Netzwerke für eine verantwortungsbewusste Offenlegung zu kontaktieren, fordert die Netzwerke jedoch auf, sich für weitere technische oder Exploit-Details an die Firma zu wenden.

In der Zwischenzeit empfiehlt Halborn, alle UTXO-basierten Knoten in der Blockchain zu aktualisieren und die neuesten Updates durchzuführen. Halborn veröffentlicht derzeit aufgrund der Schwere des Problems keine weiteren technischen Details oder Exploit-Details.

Lesen Sie auch: Coinbase fordert US-SEC „Regulation by Enforcement“ heraus, während sich Crypto erholt

Varinder ist technischer Redakteur und Redakteur, Technologie-Enthusiast und analytischer Denker. Fasziniert von disruptiven Technologien hat er sein Wissen über Blockchain, Kryptowährungen, künstliche Intelligenz und das Internet der Dinge geteilt. Er ist seit langem mit der Blockchain- und Kryptowährungsbranche verbunden und berichtet derzeit über die neuesten Updates und Entwicklungen in der Kryptobranche.

Der präsentierte Inhalt kann die persönliche Meinung des Autors enthalten und unterliegt den Marktbedingungen. Machen Sie Ihre Marktforschung, bevor Sie in Kryptowährungen investieren. Der Autor oder die Veröffentlichung übernimmt keine Verantwortung für Ihren persönlichen finanziellen Verlust.