4 месяца назад

Исследователи обнаружили высокую степень уязвимости криптовалют на основе алгоритма PoS


Исследователи из Иллинойского университета провели уникальный анализ архитектуры криптовалют, основанных на алгоритме «доказательства доли» Proof-of-Stake (PoS), в ходе которого были получены доказательства уязвимости криптовалют для атак с незначительными затратами.

В исследовании, начатом еще в октябре прошлого года, говорится, по крайней мере, о 26 цифровых монетах, которые могут пострадать в результате атак с низкими затратами. Уязвимости названы «поддельными ставками».

По словам исследователей, злоумышленник с небольшой или нулевой ставкой способен нарушить такие типы сетей. Для атаки хакеру достаточно заполнить диск или ОЗУ несуществующими данными, чтобы вызвать аварийный отказ узла. Предположительно, все валюты на PoS и с реализацией как у биткоина уязвимы для такого рода атак.

Эксплойты работают, потому что названный алгоритм не способен обеспечить должную проверку сетевых данных перед выделением ресурсов диска и оперативной памяти. Еще одна проблема возникает при проверке доли — числа выводов транзакций в кошельке. Хакер может пересылать транзакции сам себе, увеличивая свою долю и шансы найти блоки. Помимо основных угроз, имеется и ряд небольших, но также способных принести значительный вред.

О проблемах были уведомлены 15 команд криптовалют, которые могли быть атакованы скорее других. Треть из них признали возможность атак, три занялись исследованием обнаруженных уязвимостей, еще три команды не согласись с проблемой. Оставшиеся либо проигнорировали сообщение, либо с ними не смогли связаться.

Пользователям уязвимых криптовалют исследователи рекомендуют обновить свои узлы до последней исправленной версии программного обеспечения.

Читайте также:

Используя уязвимость Bitcoin, хакеры добыли 235 млн Pigeoncoin

Уязвимость модуля Node.js угрожает сохранности средств в кошельке Copay

Обнаружена уязвимость в сети Ethereum, позволяющая получать большое количество Gas