Одразу у 26 криптовалютах із  низькою капіталізацією дослідники виявили надзвичайно небезпечні вразливості, пише SecurityLab.

Фахівці Іллінойського університету в Урбані-Шампейн (США) виявили дві уразливості, що стосуються 26 криптовалют на базі алгоритмів з підтвердженням частки (Proof-of-Stake, PoS). Через них  зловмисник може викликати завершення роботи будь-якого мережевого вузла, що працює на базі певного програмного забезпечення.

Недоліки дозволяють зловмисникам викликати завершення роботи у конкурентів і захопити 51% ресурсів (так звана “атака 51%”) і контролювати всі блокчейн-транзакції (в тому числі викрадати чужі кошти і здійснювати шахрайські операції).

Вчені назвали виявлені вразливості Fake Stake. Вони існують через відсутність в реалізації PoSv3 належного механізму перевірки достовірності даних мережі перед використанням цінних ресурсів (оперативної пам’яті і жорсткого диска). В результаті зловмисники можуть заповнити диск або оперативну пам’ять “сміттям”  і тим самим викликати завершення роботи вузла.

За цим посиланням можна ознайомитись із Списком вразливих криптовалют.