HACKING

Ποια ελαττώματα εκμεταλλεύονται οι χάκερ στα projects blockchain και DeFi

This post was originally published on this site

Ο αριθμός των έργων decentralized finance (DeFi) και blockchain αυξήθηκε μαζικά τον περασμένο χρόνο. Η αυξημένη δημοτικότητα τους έχει κεντρίσει το ενδιαφέρον και των χάκερ οι οποίοι το 2021 κατάφεραν να κλέψουν τουλάχιστον 1,8 δισεκατομμύρια δολάρια.

Δείτε επίσης: Παραβιάστηκαν δημοφιλείς βιβλιοθήκες PyPI και PHP

Το blockchain είναι ένα digital ledger που καταγράφει τις συναλλαγές με τρόπο που είναι δύσκολο να παραβιαστεί ή να αλλάξει. Ως αποτέλεσμα, αυτές οι τεχνολογίες έχουν τεράστιες δυνατότητες για τη διαχείριση περιουσιακών στοιχείων και συναλλαγών κρυπτονομισμάτων, καθώς και για τη διευκόλυνση έξυπνων συμβάσεων, χρηματοδότησης και νομικών συμφωνιών.

Τα τελευταία χρόνια, το blockchain έχει οδηγήσει στην εμφάνιση της αποκεντρωμένης χρηματοδότησης. Τα χρηματοοικονομικά προϊόντα και συστήματα DeFi είναι μια εναλλακτική λύση στις παραδοσιακές τράπεζες και τις χρηματοπιστωτικές υπηρεσίες, βασιζόμενες σε αποκεντρωμένες τεχνολογίες και έξυπνες συμβάσεις για τη λειτουργία τους.

Το DeFi, τα NFTs και τα κρυπτονομίσματα είναι πλέον δημοφιλείς στόχοι για τους απειλητικούς παράγοντες, οι οποίοι εκμεταλλεύονται ευπάθειες, λογικά λάθη και ελαττώματα προγραμματισμού – καθώς και εκτελούν καμπάνιες phishing για να κλέψουν ψηφιακά κεφάλαια από τα θύματά τους.

Τον Μάιο, η Microsoft εισήγαγε τον όρο «cryware» στο τυπικό λεξικό ψηφιακών απειλών, συμπεριλαμβανομένων των κακόβουλων προγραμμάτων, των infostealers, των cryptojackers και των ransomware. Ο νέος όρος περιγράφει κακόβουλο λογισμικό που έχει σχεδιαστεί για να συλλέγει και να κλέβει πληροφορίες από πορτοφόλια κρυπτονομισμάτων που δεν υπόκεινται σε κράτηση, αλλιώς γνωστά ως ‘hot wallets’.

Δείτε επίσης: Microsoft: Τι χρησιμοποιεί το card-skimming malware για να κρυφτεί

Ενώ το blockchain διευκολύνει την υποδομή που χρειάζονται τα ψηφιακά πορτοφόλια για μεταφορές, καταθέσεις και αναλήψεις, τα ‘hot wallets’ αποθηκεύονται τοπικά και έτσι ενδέχεται να είναι επιρρεπή σε κλοπή.

Την Τρίτη, ερευνητές κυβερνοασφάλειας από τον Bishop Fox δημοσίευσαν μια ανάλυση των σημαντικών ληστειών blockchain και DeFi που σημειώθηκαν το 2021. Η εταιρεία κυβερνοασφάλειας ανέλυσε ζημίες 1,8 δισεκατομμυρίων δολαρίων.

Υπήρχαν 65 μεγάλα «γεγονότα» που εξετάστηκαν από την ομάδα, εκ των οποίων το 90% θεωρήθηκαν «μη επιτηδευμένες επιθέσεις».

Σύμφωνα με τους ερευνητές, τα έργα DeFi βίωσαν κατά μέσο όρο πέντε σημαντικές κυβερνοεπιθέσεις το μήνα, με κορυφές τον Μάιο και τον Δεκέμβριο.

Οι κύριοι φορείς επίθεσης το 2021 ήταν:

  • 51%, ευπάθειες έξυπνων συμβολαίων
  • 18%, ελαττώματα πρωτοκόλλου και σχεδιασμού
  • 10%, παραβιάσεις wallet
  • 6%, rug pull, απάτες εξόδου
  • 4% διαρροές κλειδιών
  • 4%, παραβιάσεις στο frontend
  • 3%, arbitrage
  • 2%, σφάλματα που σχετίζονται με κρυπτονομίσματα
  • 2%, front runs

Δείτε επίσης: Απάτη επαλήθευσης ταυτότητας χρησιμοποιεί φωτογραφίες θυμάτων κακοποίησης

Τα πιο κοινά ζητήματα που εκμεταλλεύονται οι απειλητικοί φορείς είναι γνωστά σφάλματα, ευπάθειες που περιέχονται στα forks και περίπλοκες επιθέσεις. Rug pulls και exit scams έχουν καταγραφεί σε μικρότερο βαθμό.

Πηγή πληροφοριών: zdnet.com

The post Ποια ελαττώματα εκμεταλλεύονται οι χάκερ στα projects blockchain και DeFi appeared first on SecNews.gr.

https://www.secnews.gr/

%d bloggers like this: