Авторизация  
COIRT

26 криптовалют подвержены «атаке 51%»

В теме 1 сообщение

Исследователи обнаружили чрезвычайно опасные уязвимости в 26 криптовалютах с низкой капитализацией.

Специалисты Иллинойского университета в Урбане-Шампейне (США) обнаружили две уязвимости, затрагивающие 26 криптовалют на базе алгоритмов с подтверждением доли (Proof-of-Stake, PoS). С их помощью злоумышленник с маленькой долей может вызвать завершение работы любого сетевого узла, работающего на базе определенного ПО.

Обнаруженные исследователями уязвимости чрезвычайно опасны, поскольку позволяют злоумышленникам вызывать завершение работы принадлежащих конкурентам сетевых узлов, захватить 51% ресурсов (так называемая «атака 51%») и контролировать все блокчейн-транзакции (в том числе похищать чужие средства и осуществлять мошеннические операции).

Как пояснили исследователи, многие существующие на сегодняшний день криптовалюты являются форками или как минимум преемниками биткойна с добавлением PoS. Однако в некоторых случаях разработчики скопировали проект довольно небрежно, что привело к появлению дополнительных уязвимостей.

Исследователи назвали обнаруженные уязвимости Fake Stake. Они существуют из-за отсутствия в реализации PoSv3 надлежащего механизма проверки подлинности данных сети перед использованием ценных ресурсов (оперативной памяти и жесткого диска). В результате злоумышленники могут заполнить диск или оперативную память «мусорными» данными и тем самым вызвать завершение работы узла.

Со списком уязвимых криптовалют можно ознакомится здесь . Большинство из них имеют низкую капитализацию (самая дорогостоящая из них – Qtum, занимающая 30-е место в рейтинге CoinMarketCap).

Поделиться сообщением


Ссылка на сообщение

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация