الخميس 2 أبريل ، الساعة 02:14
منزل أمن ترون تصحيح الضعف الحرجة في TRX Blockchain

ترون تصحيح الضعف الحرجة في TRX Blockchain

ترونΗ شركة نشرت HackerOne تقريرا مفاده أن مؤسسة Tron كشفت عن وجود ثغرة أمنية خطيرة في blockchain لها. انتقلت الشركة على الفور إلى إصدار التصحيح ، الذي صحح مشكلة عدم الحصانة.

مؤسسة ترون لقد كشف على 2 مايو أن القضية سلامة تم علاجه بنجاح وقدم بعض التفاصيل.

تم اكتشاف الضعف في بداية العام ، وبدأت عملية العثور على حل فورًا. لو لم يتم التعامل معها واكتشافها واستخدامها من قبل شخص ما القراصنة، يمكن أن يسبب الكثير من الضرر للنظام الأساسي.

إن استغلال الثغرة الأمنية قد يسمح للمهاجمين بإغراق الشبكة بطلبات ضارة ، مما يؤدي بدوره إلى استنفاد ذاكرة الشبكة ، مما يجعلها عرضة للآخرين هجمات.

إذا كانت الذاكرة ممتلئة ، فبإمكان المتسلل تطوير تعليمات برمجية ضارة وتنفيذ هجوم حجب الخدمة (DDoS).

يمكن للمهاجم استخدام جهاز واحد لمهاجمة جميع العقد أو حتى أكثر من غيرها. إذا تعرض شخص ما لهجوم DDOS على جميع أو فقط 51٪ من عقد SR ، فلن تكون شبكة Tron متاحة بعد الآن. لا يمكن استخدامها.

تم اكتشاف الثغرة الأمنية بواسطة باحث أمني ثم أبلغ مؤسسة Tron. منحت شركته 1.500 $ للمكافأة.

تم الاكتشاف في أوائل شهر يناير وتم الإبلاغ عنه للمرة الأولى في يناير 14. ومع ذلك ، نظرًا لوجود ثغرة أمنية بالغة الأهمية ، لم يرغب Tron في الكشف عنها على الفور. أراد أن يتعامل معها أولاً.

2018 ، العديد من المنصات العملات المشفرة تعاونت مع المتسللين القبعة البيضاء ومكافأتهم لاكتشاف نقاط الضعف في خدماتهم. بلغ إجمالي المكافآت 878.000 دولار.

منح Tron ثالث أكبر مكافأة ($ 76.200) كجزء من برنامج مكافأة الأخطاء ، وفقًا لـ 2018.

يجب أن تكون منصات Cryptocurrency قيد البحث باستمرار ، حيث كان هناك المزيد والمزيد من المتسللين في السنوات الأخيرة.

غائبة ميا
غائبة مياhttps://www.secnews.gr
أن تكون نفسك ، في عالم يحاول باستمرار تغييرك ، هو أعظم إنجاز لك

اترك الإجابة

الرجاء إدخال تعليقك!
الرجاء إدخال اسمك هنا

أخبار مباشرة

Italy Coronavirus: هجوم القرصنة على موقع المكافأة لمرة واحدة

إيطاليا Coronavirus: هجوم القرصنة على موقع خدمات الطوارئ - تم قبول هجوم القرصنة من قبل موقع الرعاية الاجتماعية الإيطالي ، ...

WinRAR: تم إصدار الإصدار 5.90 لأنظمة التشغيل Windows و Linux و Mac و c

WinRAR: الإصدار 5.90 لأنظمة التشغيل Windows و Linux و Mac و Android: إصدار WinRAR 5.90 النهائي مع ...

LimeRAT Trojan: ينتشر عن طريق تقنية تشفير ملفات Excel

تنشر حملة جديدة برنامج LimeRAT Remote Access Trojan باستخدام تقنية تشفير ملف Excel قديمة. LimeRAT هو حصان طروادة بسيط ...

لا يعرف البنتاغون أين يرسل الغطس!

وفقا لكبير ضباط اللوجستيات في البنتاغون ، على الرغم من التزامه بإرسال ...

تحذير: حتى MFA يمكن "اختراق"!

وفقًا لخبير أمان ، تعد المصادقة متعددة العوامل (MFA) طريقة جيدة لحماية الحسابات عبر الإنترنت دون ...

كيفية رقمنة أهم الوثائق الخاصة بك

في حين أن هذا الأسبوع هو اليوم العالمي للنسخ الاحتياطي ، إلا أنه يتم الاحتفال به عادةً من قبل صانعي الأقراص الصلبة وخدمات تخزين البيانات ، من المفترض ...

Linux Mint 20 “Ulyana”: يأتي بدون توزيعات 32 بت

في الأسبوع الماضي ، تم إصدار توزيع جديد لـ Linux Mint Debian Edition 4 (LMDE 4). كما نفهم من ...

لجنة الاتصالات الفدرالية: من 2021 مستخدمًا سيتم التحقق من صحة المكالمات

أعلنت اليوم لجنة الاتصالات الفدرالية (مجتمع الاتصالات الفيدرالية) أن جميع مزودي الهواتف المحمولة وكذلك أصحاب ...

Microsoft: تأخير COLID-19 TLS تعطيل البروتوكولات

أعلنت مايكروسوفت أمس أنها ستؤخر تعطيل بروتوكولات أمان طبقة النقل (TLS) غير الآمنة ...

من المرجح أن يتم إصدار iPhone 9 من Apple في 15 أبريل

إن وصول iPhone 9 من Apple هو شيء ينتظره العديد من مؤيدي الشركة. لكن ليس ...