Резонансная безопасность сигнализирует об опасениях по поводу потенциального неправильного использования метаданных в рунах

CryptoNews · 2024-05-23T13:03:03.000Z

Аналитики Resonance Security обнаружили потенциальную уязвимость в протоколе Runes, подчеркнув опасения по поводу его эксплуатации злоумышленниками в криптопространстве. Согласно исследовательскому отчету, проведенному Resonance Security, протокол Runes, который работает как собственный протокол Биткойна с целью упростить создание взаимозаменяемых токенов в сети Биткойн, по-видимому, имеет серьезный красный флаг в своей функциональности, открывая двери для потенциального злоупотребления. и видел crypto.news. В отличие от своего аналога, протокола Ordinals, который записывает данные в отдельные сатоши в цепочке, Runes фокусируется на создании взаимозаменяемых токенов посредством использования модели вывода неизрасходованных транзакций (UTXO).

Los analistas de Resonance Security descubrieron una vulnerabilidad potencial en el protocolo Runes, destacando las preocupaciones de explotación por parte de malos actores en el espacio criptográfico.
El protocolo Runes, que opera como un protocolo nativo de Bitcoin con el objetivo de agilizar la creación de tokens fungibles en la red Bitcoin, parece tener una importante señal de alerta en su funcionalidad, abriendo puertas a un posible uso indebido, según un informe de investigación realizado por Resonance Security. y visto por crypto.news.
A diferencia de su contraparte, el protocolo Ordinals, que inscribe datos en satoshis individuales en la cadena, Runes se enfoca en crear tokens intercambiables mediante el uso del modelo Unspent Transaction Output (UTXO).
 Un ejemplo de estructura Runestone capaz de ingresar una URL en los metadatos del token | Fuente: Seguridad de resonancia
A pesar de su prometedora funcionalidad, el protocolo aparentemente permite la inclusión de URL en los metadatos de los tokens Runes, lo que hace posible una posible explotación por parte de actores maliciosos, advierten los expertos en seguridad.
“[…] Las URL maliciosas suelen estar implicadas en ataques de phishing, infecciones de malware y muchas otras infracciones cibernéticas. Entonces, ¿qué impide que los malos utilicen esta asignación de metadatos para sus propios propósitos nefastos? Nada."
Seguridad de resonancia
También te puede interesar: Runes está haciendo que Bitcoin vuelva a ser divertido y accesible | Opinión
Los expertos dijeron que debido a la forma clara e inmutable de blockchain de registrar datos, los enlaces URL maliciosos pueden permanecer ahí para siempre, empeorando el problema.
Para ilustrar la amenaza potencial, el equipo de Resonance Security describió un escenario hipotético en el que un atacante podría incrustar una URL maliciosa dentro de un token de Runes e iniciar una campaña de lanzamiento aéreo para distribuir ampliamente el token. Los usuarios desprevenidos, atraídos por las recompensas prometidas, podrían ser víctimas de sitios de phishing al hacer clic en la URL, comprometiendo su información confidencial.
"Si bien la aparición de protocolos como Runes brinda oportunidades interesantes para expandir la funcionalidad, el desarrollo y los ecosistemas de Bitcoin y la tecnología blockchain en su conjunto, también subraya la importancia de permanecer alerta ante posibles riesgos de ciberseguridad".
Seguridad de resonancia
Aunque el equipo de Resonance Security no atribuyó ninguna intención maliciosa a los creadores del protocolo Runes, resaltaron la importancia crítica de identificar y abordar los posibles riesgos de ciberseguridad en el desarrollo de protocolos blockchain.
Leer más: La actividad de Bitcoin Runes cae significativamente, semanas después de generar $135 millones en tarifas

Resonance Security señala preocupaciones sobre el posible uso indebido de metadatos en runas

Explora más de este creador

Lo más reciente

Resonance Security señala preocupaciones sobre el posible uso indebido de metadatos en runas

Explora más de este creador

Lo más reciente

Artículos populares