عاجل الآن
    اشترك الآن
     اختر منطقتك Login
    العملات المشفرة

    تشير شركة الأمن dWallet Labs إلى ثغرة أمنية في أداة التحقق من الصحة قد تؤثر على مليار دولار أمريكي من العملات المشفرة

    فريق التحرير1 زيارةلا توجد تعليقات

    كشفت شركة أمن بلوكتشين dWallet Labs مؤخرًا عن ثغرة أمنية تزعم أنها يمكن أن تؤثر على ما يصل إلى مليار دولار من العملات المشفرة، مع تعرض أصول مثل إيثريوم (ETH)، وأبتوس (APT)، وبنك BNB (BNB)، وسوي (SUI) للخطر.

    في ورقة بحثية أُرسلت إلى كوينتيليغراف، أبلغت dWallet Labs عن ثغرة أمنية محتملة في أدوات التحقق التي يستضيفها مزود البنية التحتية المسمى InfStones. وفقًا لـ dWallet Labs، فقد بدأوا ورقة بحثية حول مهاجمة شبكات blockchain وجمع المفاتيح الخاصة من خلال هجمات Web2. خلال هذا البحث، قالت dWallet Labs، إنهم اكتشفوا نقاط الضعف في أدوات التحقق من صحة InfStones. كتبوا:

    “لقد أتاحت لنا سلسلة من الثغرات الأمنية التي اكتشفناها واستغلناها أثناء بحثنا الحصول على التحكم الكامل وتشغيل التعليمات البرمجية واستخراج المفاتيح الخاصة لمئات من أدوات التحقق من الصحة على شبكات رئيسية متعددة، مما قد يؤدي إلى خسائر مباشرة تعادل أكثر من مليار دولار في العملات المشفرة مثل ETH وBNB وSUI وAPT وغيرها الكثير.

    وفقًا لـ dWallet Labs، يمكن للمهاجم الذي يستغل الثغرة الأمنية الحصول على المفاتيح الخاصة للمدققين عبر شبكات blockchain المختلفة. وأضافوا: “تم الرهان على أكثر من مليار دولار من الأصول المتراكمة على كل هؤلاء المصادقين، وكان مثل هذا المهاجم قادرًا على السيطرة الكاملة عليهم جميعًا”.

    متعلق ب: سرقت عمليات الاستغلال والاختراق والاحتيال ما يقرب من مليار دولار في عام 2023: تقرير

    وفي ٢١ نوفمبر، استجابت إنفستونز لطلب كوينتيليغراف للتعليق، نافية أن الخلل قد يؤثر على أصول بقيمة مليار دولار. صرح داركو رادونوفيتش، ممثل InfStones، لكوينتيليغراف أن الثغرة الأمنية المحتملة يمكن أن تؤثر فقط على جزء صغير من العقد الحية التي أطلقوها بالفعل.

    وفقًا لرادونوفيتش، تم اكتشاف الثغرة الأمنية المحتملة في 237 حالة، بما في ذلك 212 حالة مخصصة للاختبار و25 حالة كعقد تم إطلاقها حديثًا في بيئة الإنتاج. وقال رادونوفيتش في بيان: “تشكل الحالات التي تم تحديدها في الإنتاج جزءًا أقل من 0.1% من العقد الحية التي أطلقناها حتى الآن”. ونشرت الشركة أيضًا منشورًا على مدونة يفيد بأنه تم حل الثغرة الأمنية.

    وشدد رادونوفيتش أيضًا على أنه استجابةً للثغرة الأمنية، فقد قاموا بإجراء مراجعات داخلية وقاموا بالاستعانة بشركة أمنية معتمدة لمراجعة أنظمتهم وسياسات الشركة. أطلقت الشركة أيضًا برنامج مكافأة الأخطاء لتشجيع أي طرف ثالث على العمل معهم مباشرة على أي أخطاء قد يجدونها.

    مجلة: 3.4 مليار دولار من البيتكوين في علبة الفشار: قصة قراصنة طريق الحرير

    شاركها.

    مقالات ذات صلة

    اترك تعليقاً

    اترك تعليقاً

    2023 © المحقق الأوروبي. جميع حقوق النشر محفوظة.