یک شرکت امنیتی هشدار می‌دهد که بیش از ۲۸۰ بلاک چین در معرض هک zero-day هستند

اصطلاح هک zero-day به معنای «صفر روز» به وضعیتی اشاره دارد که در آن توسعه‌دهنده به تازگی از نقص موجود در سیستم مطلع شده و هیچ فرصتی برای رفع آن ندارد. این نوع هک زمانی اتفاق می‌افتد که هکرها قبل از اینکه توسعه‌دهندگان فرصتی برای رفع آن پیدا کنند، از این نقص موجود سوءاستفاده می‌کنند.

بلاک چین‌های Dogecoin و Zcash و Litecoin قبلاً در چنین وضعیتی قرار گرفته بودند و موفق شدند وضعیت خود را اصلاح کنند، اما صدها بلاک چین دیگر هستند که ممکن است در معرض این خطر، و در نتیجه ضررهای میلیاردی باشند.

به گفته شرکت امنیت سایبری هالبورن، بیش از ۲۸۰ شبکه بلاک چین در معرض خطر سوءاستفاده به روش zero-day هستند که حداقل ۲۵ میلیارد دلار ارز دیجیتال را در معرض خطر قرار می‌دهد.

هالبورن در یک پست وبلاگی در ۱۳ مارس نسبت به این نقص که آن را Rab13s نامیده بود، هشدار داد و اضافه کرد که قبلاً با برخی از بلاک‌چین‌ها مانند Dogecoin، Litecoin و Zcash کار کرده است تا راه‌حلی برای آن ایجاد کند.

هالبورن اعلام کرد که در مارس ۲۰۲۲ یک بازبینی امنیتی که در پایگاه کد Dogecoin مشاهده شده بود، انجام داد و چندین مورد نقص در داده‌ها پیدا کرد.

بعداً مشخص شد که همان نواقص بیش از ۲۸۰ شبکه دیگر را تحت تأثیر قرار می‌دهند و در نتیجه میلیاردها دلار ارزهای دیجیتال را در معرض خطر قرار می‌دهند.

هالبورن سه مورد را تشریح کرد که بحرانی‌ترین آنها به فرد هکر اجازه می‌دهد پیام‌های مخرب ساخته‌شده را به نودهای (گره‌های) جداگانه بفرستد و باعث خاموش شدن هر یک شود.

این پیام‌ها به مرور زمان می‌توانند بلاک چین را در معرض حمله ۵۱ درصدی قرار دهند که در آن هکر نرخ هش ماینینگ شبکه یا توکن‌های شرط‌بندی شده را برای ساختن نسخه جدیدی از بلاک چین یا آفلاین کردن آن کنترل می‌کند.

موارد دیگری از نواقص zero-day هستند که به هکرها اجازه می‌دهند با ارسال درخواست‌های تماس از راه دور نودهای (گره‌های) بلاک چین را تخریب کنند–پروتکلی که به برنامه اجازه می‌دهد با دیگری ارتباط برقرار کند و ایجاد درخواست کند.

این شرکت اضافه کرد که احتمال سوءاستفاده‌های تماس از راه دور کمتر است چرا که برای انجام این هک به اعتبارنامه‌های معتبر نیاز هست.

هالبورن هشدار داد: «به دلیل تفاوت‌های مبتنی بر کد بین شبکه‌ها، نواقص موجود در همه شبکه‌ها قابل بهره‌برداری نیستند، اما حداقل یکی از آنها ممکن است در هر شبکه قابل بهره‌برداری باشد».

شرکت هالبورن اعلام کرد که در حال حاضر جزئیات فنی بیشتری را منتشر نمی‌کند و افزود که با همه طرف‌های آسیب‌دیده برای افشای موارد بالقوه و ارائه راه‌حل‌هایی برای اصلاح این نواقص تماس گرفته است.