BOR:安全公司 Halborn 发现影响狗狗币、莱特币、Zcash 等 280 多个网络的零日漏洞

ForesightNews消息，区块链安全公司Halborn发文表示，2022年3月Halborn受聘评估Dogecoin开源代码库是否存在任何可能影响区块链安全的漏洞，在此评估期间Halborn发现了几个严重且可利用的漏洞，并已由Dogecoin团队修复。然而经过更广泛的审查后，Halborn确定同样的漏洞影响了280多个其他网络，包括Litecoin和Zcash，使超过250亿美元的数字资产面临风险，Halborn将此漏洞代号定为Rab13s。Rab13s漏洞是在受影响网络的P2P消息传递机制中发现的，利用此漏洞，攻击者可以向各个节点发送精心制作的恶意共识消息，导致每个节点关闭并最终使网络面临51%攻击和其他严重问题等风险。RPC服务中的第二个漏洞允许攻击者通过RPC请求使节点崩溃。然而成功的利用需要有效的凭据，这降低了整个网络面临风险的可能性，因为一些节点执行了停止命令。第三个漏洞允许攻击者在用户通过RPC运行节点的上下文中执行代码。但是这种利用的可能性较低，因为它需要有效的凭据才能执行攻击。Halborn表示其已为Rab13s开发了一个漏洞利用工具包，其中包括带有可配置参数的概念证明，以演示对不同网络的攻击。所有必要的技术信息都已与确定的利益相关者共享，以帮助他们修复错误，并为社区和矿工发布必要的补丁。对于使用基于UTXO的节点的项目，建议将所有节点升级到最新版本。由于问题的严重性，Halborn目前不会发布更多技术或漏洞利用细节。

动态 | 安全公司发现新型门罗币恶意挖矿软件BlackSquid:据Zdnet消息，6月3日，安全公司Trend Micro发现新的恶意软件BlackSquid，并称其“十分危险”。该恶意软件的目的是破坏网络服务器、网络驱动器和可移动存储，以便在目标设备上安装门罗币挖矿脚本XMRig。[2019/6/4]

动态 | 韩国电信巨头KT与数字安全公司Gemalto将联合推动基于区块链的车载通信模块:据Etnews消息，韩国电信巨头KT和国际数字安全公司金雅拓（Gemalto）签署了联合商业协议，计划将KT的5G安全解决方案GiGAstealth应用于Gualto的车载通信模块，年内将向车辆制造公司及企业间交易（B2B）市场供应。据悉，GiGAstealth是一个基于区块链的网络安全平台，可保护用户免受黑客攻击。[2019/5/21]

动态 | 区块链安全公司：针对数字货币的攻击累计达到100次:区块链安全公司BCSEC最新统计数据显示，目前500家数字货币全球交易所，1644种数字货币，市值总额3448亿元。而截至今年6月，针对数字货币的攻击累计达到100次，造成的直接经济损失达33.5亿美元。[2018/8/3]

标签：BORORN区块链ALTBOREDtorn币最新消息区块链工程专业学什么女生好就业ALTS

SHIB最新价格热门资讯