Rezonanční bezpečnostní příznaky znepokojují potenciální zneužití metadat v runách

Analytici Resonance Security odhalili potenciální zranitelnost v protokolu Runes a upozornili na obavy ze zneužití špatnými aktéry v kryptoprostoru.

Protokol Runes, který funguje jako nativní bitcoinový protokol, jehož cílem je zefektivnit vytváření zastupitelných tokenů v bitcoinové síti, se zdá mít významnou červenou vlajku ve své funkčnosti a otevírá dveře pro potenciální zneužití, podle výzkumné zprávy provedené společností Resonance Security. a viděno crypto.news.

Na rozdíl od svého protějšku, protokolu Ordinals, který zapisuje data do jednotlivých satoshi v řetězci, se Runes zaměřuje na vytváření výměnných tokenů pomocí modelu UTXO (Unspent Transaction Output).

Příklad struktury runového kamene schopného vložit adresu URL do metadat tokenu | Zdroj: Resonance Security

Navzdory své slibné funkčnosti protokol zjevně umožňuje zahrnutí URL do metadat tokenů Runes, což umožňuje potenciální zneužití zákeřnými aktéry, varují bezpečnostní experti.

„[…] škodlivé adresy URL se často podílejí na phishingových útocích, malwarových infekcích a mnoha dalších kybernetických porušeních. Co tedy padouchům brání v používání tohoto příspěvku na metadata pro své vlastní hanebné účely? Nic."

Rezonanční zabezpečení

Také by se vám mohlo líbit: Díky runám je bitcoin opět zábavný a přístupný | Názor

Odborníci uvedli, že kvůli neměnnému a jasnému způsobu zaznamenávání dat blockchainu mohou škodlivé odkazy URL zůstat navždy, což problém zhoršuje.

Tým Resonance Security ilustruje potenciální hrozbu a nastínil hypotetický scénář, kdy by útočník mohl vložit škodlivou adresu URL do tokenu run a zahájit kampaň airdrop za účelem široké distribuce tokenu. Nic netušící uživatelé, nalákáni slíbenými odměnami, by se mohli po kliknutí na URL stát obětí phishingových stránek a kompromitovat tak jejich citlivé informace.

„Zatímco vznik protokolů jako Runes přináší vzrušující příležitosti pro rozšíření funkčnosti, rozvoje a ekosystémů bitcoinu a blockchainové technologie jako celku, také podtrhuje důležitost zůstat ostražití tváří v tvář potenciálním rizikům kybernetické bezpečnosti.“

Rezonanční zabezpečení

Přestože tým Resonance Security nepřipisoval tvůrcům protokolu Runes žádný zlý úmysl, zdůraznil zásadní význam identifikace a řešení potenciálních rizik kybernetické bezpečnosti při vývoji protokolů blockchain.

Čtěte více: Aktivita bitcoinových run výrazně klesá, týdny po vygenerování poplatků ve výši 135 milionů dolarů