Одразу у 26 криптовалютах із низькою капіталізацією дослідники виявили надзвичайно небезпечні вразливості, пише SecurityLab.
Фахівці Іллінойського університету в Урбані-Шампейн (США) виявили дві уразливості, що стосуються 26 криптовалют на базі алгоритмів з підтвердженням частки (Proof-of-Stake, PoS). Через них зловмисник може викликати завершення роботи будь-якого мережевого вузла, що працює на базі певного програмного забезпечення.
Недоліки дозволяють зловмисникам викликати завершення роботи у конкурентів і захопити 51% ресурсів (так звана “атака 51%”) і контролювати всі блокчейн-транзакції (в тому числі викрадати чужі кошти і здійснювати шахрайські операції).
Вчені назвали виявлені вразливості Fake Stake. Вони існують через відсутність в реалізації PoSv3 належного механізму перевірки достовірності даних мережі перед використанням цінних ресурсів (оперативної пам’яті і жорсткого диска). В результаті зловмисники можуть заповнити диск або оперативну пам’ять “сміттям” і тим самим викликати завершення роботи вузла.
За цим посиланням можна ознайомитись із Списком вразливих криптовалют.
