ក្រុមហ៊ុនសន្តិសុខអ៊ីនធឺណិត Halborn ថ្មីៗនេះបានព្រមានអំពីភាពងាយរងគ្រោះដែលអាចដាក់បណ្តាញ blockchain ជាង 280 ប្រឈមនឹងហានិភ័យនៃការកេងប្រវ័ញ្ចគ្មានថ្ងៃ ដែលអាចបង្ហាញពីតម្លៃ crypto យ៉ាងហោចណាស់ 25 ពាន់លានដុល្លារ។ ភាពងាយរងគ្រោះដែល Halborn បានដាក់ឈ្មោះថា "Rab13s" អាចមានផលវិបាកយ៉ាងសំខាន់សម្រាប់បណ្តាញដែលរងផលប៉ះពាល់ ហើយ Halborn បានធ្វើការជាមួយបណ្តាញមួយចំនួនរួចហើយ ដូចជា Dogecoin, Litecoin និង Zcash ដើម្បីបង្កើតការជួសជុល។
ការព្រមាននេះកើតឡើងបន្ទាប់ពី Halborn ត្រូវបានចុះកិច្ចសន្យាក្នុងខែមីនា ឆ្នាំ 2022 ដើម្បីធ្វើការពិនិត្យសុវត្ថិភាពនៃមូលដ្ឋានកូដរបស់ Dogecoin ហើយបានរកឃើញ "ភាពងាយរងគ្រោះសំខាន់ៗ និងអាចកេងប្រវ័ញ្ចបានជាច្រើន"។ ក្រោយមក Halborn បានរកឃើញថាភាពងាយរងគ្រោះដូចគ្នាទាំងនេះ "ប៉ះពាល់ដល់បណ្តាញជាង 280 ផ្សេងទៀត" ដែលប្រថុយនឹងប្រាក់រាប់ពាន់លានដុល្លារនៃរូបិយប័ណ្ណគ្រីបតូ។
Halborn បានគូសបញ្ជាក់អំពីភាពងាយរងគ្រោះចំនួនបី ដោយចំណុចសំខាន់មួយអនុញ្ញាតឱ្យអ្នកវាយប្រហារ "ផ្ញើសារការយល់ស្របដែលមានគំនិតអាក្រក់ទៅថ្នាំងនីមួយៗ ដែលបណ្តាលឱ្យនីមួយៗត្រូវបិទ"។ សារទាំងនេះយូរ ៗ ទៅអាចបង្ហាញ blockchain ទៅនឹងការវាយប្រហារ 51% ដែលអ្នកវាយប្រហារគ្រប់គ្រងអត្រាការជីកយករ៉ែភាគច្រើននៃបណ្តាញ ឬនិមិត្តសញ្ញាភាគហ៊ុនដើម្បីធ្វើកំណែថ្មីនៃ blockchain ឬយកវាទៅក្រៅបណ្តាញ។
Halborn បានរកឃើញភាពងាយរងគ្រោះ zero-day ផ្សេងទៀតដែលនឹងអនុញ្ញាតឱ្យអ្នកវាយប្រហារមានសក្តានុពលគាំងថ្នាំង blockchain ដោយផ្ញើសំណើពីចម្ងាយពីចម្ងាយ (RPC) សំណើ - ពិធីការដែលអនុញ្ញាតឱ្យកម្មវិធីទំនាក់ទំនង និងស្នើសុំសេវាកម្មពីមួយផ្សេងទៀត។ ទោះជាយ៉ាងណាក៏ដោយ Halborn បានបន្ថែមថា លទ្ធភាពនៃការកេងប្រវ័ញ្ចទាក់ទងនឹង RPC គឺទាបជាង ដោយសារតែវាទាមទារព័ត៌មានបញ្ជាក់ត្រឹមត្រូវដើម្បីទទួលការវាយប្រហារ។
Halborn បានព្រមានថា ដោយសារតែភាពខុសគ្នានៃមូលដ្ឋានកូដរវាងបណ្តាញ មិនមែនភាពងាយរងគ្រោះទាំងអស់អាចទាញយកប្រយោជន៍បាននៅលើបណ្តាញទាំងអស់នោះទេ ប៉ុន្តែយ៉ាងហោចណាស់មួយក្នុងចំណោមពួកវាអាចត្រូវបានគេកេងប្រវ័ញ្ចលើបណ្តាញនីមួយៗ។ ក្រុមហ៊ុនសន្តិសុខតាមអ៊ីនធឺណិតបាននិយាយថា ខ្លួនមិនបញ្ចេញព័ត៌មានលម្អិតបច្ចេកទេសបន្ថែមទៀតនៃការកេងប្រវ័ញ្ចដោយសារភាពធ្ងន់ធ្ងររបស់ពួកគេទេ ហើយបានបន្ថែមថា ខ្លួនបានធ្វើ "កិច្ចខិតខំប្រឹងប្រែងដោយស្មោះត្រង់" ដើម្បីទាក់ទងភាគីដែលរងផលប៉ះពាល់ទាំងអស់ដើម្បីបង្ហាញពីការកេងប្រវ័ញ្ចដែលមានសក្តានុពល និងផ្តល់ការដោះស្រាយភាពងាយរងគ្រោះ។
ខណៈពេលដែល Dogecoin, Zcash និង Litecoin បានអនុវត្តបំណះសម្រាប់ភាពងាយរងគ្រោះដែលបានរកឃើញនោះ Halborn បានព្រមានថាបណ្តាញរាប់រយផ្សេងទៀតអាចនៅតែត្រូវបានលាតត្រដាង។ សក្ដានុពលសម្រាប់ការកេងប្រវ័ញ្ចគ្មានថ្ងៃទាំងនេះដើម្បីជះឥទ្ធិពលដល់រាប់ពាន់លានដុល្លារនៃរូបិយប័ណ្ណគ្រីបតូ គូសបញ្ជាក់ពីសារៈសំខាន់នៃវិធានការសន្តិសុខតាមអ៊ីនធឺណិតដ៏រឹងមាំ និងការត្រួតពិនិត្យសុវត្ថិភាពជាប្រចាំសម្រាប់បណ្តាញ blockchain ។ នៅពេលដែលការទទួលយក blockchain បន្តកើនឡើង វាទំនងជាថាពួក Hacker នឹងបន្តកំណត់គោលដៅភាពងាយរងគ្រោះនៅក្នុងបណ្តាញទាំងនេះ ដែលធ្វើឱ្យតម្រូវការសម្រាប់វិធានការសុវត្ថិភាពដ៏រឹងមាំទាំងអស់កាន់តែមានសារៈសំខាន់។
Source: https://blockchain.news/news/cybersecurity-firm-halborn-warns-of-zero-day-vulnerabilities-in-over-280-blockchain-networks