Resonance Security señala preocupaciones sobre el posible uso indebido de metadatos en runas

CryptoNews · 2024-05-23T13:03:03.000Z

Los analistas de Resonance Security descubrieron una vulnerabilidad potencial en el protocolo Runes, destacando las preocupaciones de explotación por parte de malos actores en el espacio criptográfico. El protocolo Runes, que opera como un protocolo nativo de Bitcoin con el objetivo de agilizar la creación de tokens fungibles en la red Bitcoin, parece tener una importante señal de alerta en su funcionalidad, abriendo puertas a un posible uso indebido, según un informe de investigación realizado por Resonance Security. y visto por crypto.news. A diferencia de su contraparte, el protocolo Ordinals, que inscribe datos en satoshis individuales en la cadena, Runes se enfoca en crear tokens intercambiables mediante el uso del modelo Unspent Transaction Output (UTXO).

Gli analisti di Resonance Security hanno scoperto una potenziale vulnerabilità nel protocollo Runes, evidenziando le preoccupazioni di sfruttamento da parte di malintenzionati nello spazio crittografico.
Secondo un rapporto di ricerca condotto da Resonance Security, il protocollo Runes, che funziona come un protocollo Bitcoin nativo con l'obiettivo di semplificare la creazione di token fungibili sulla rete Bitcoin, sembra avere un significativo segnale di allarme nella sua funzionalità, aprendo le porte a potenziali usi impropri e visto da crypto.news.
A differenza della sua controparte, il protocollo Ordinals, che inscrive i dati sui singoli satoshi sulla catena, Runes si concentra sulla creazione di token intercambiabili attraverso l'uso del modello Unspent Transaction Output (UTXO).
 Un esempio di struttura di Runestone in grado di inserire un URL nei metadati del token | Fonte: Sicurezza di risonanza
Nonostante la sua funzionalità promettente, il protocollo sembra consentire l'inclusione di URL nei metadati dei token Runes, rendendo possibile un potenziale sfruttamento da parte di malintenzionati, avvertono gli esperti di sicurezza.
“[…] URL dannosi sono spesso coinvolti in attacchi di phishing, infezioni da malware e molte altre violazioni informatiche. Quindi, cosa impedisce ai malintenzionati di utilizzare questa indennità di metadati per i propri scopi nefasti? Niente."
Sicurezza della risonanza
Potrebbe interessarti anche: Runes rende Bitcoin nuovamente divertente e accessibile | Opinione
Gli esperti hanno affermato che, a causa del modo immutabile e chiaro della blockchain di registrare i dati, i collegamenti URL dannosi possono rimanere in circolazione per sempre, peggiorando il problema.
Illustrando la potenziale minaccia, il team di Resonance Security ha delineato uno scenario ipotetico in cui un utente malintenzionato potrebbe incorporare un URL dannoso all'interno di un token Runes e avviare una campagna di airdrop per distribuire ampiamente il token. Gli utenti ignari, attratti dalle ricompense promesse, potrebbero cadere vittime di siti di phishing facendo clic sull'URL, compromettendo le loro informazioni sensibili.
"Sebbene l'emergere di protocolli come Runes offra interessanti opportunità per espandere la funzionalità, lo sviluppo e gli ecosistemi di Bitcoin e della tecnologia blockchain nel suo complesso, sottolinea anche l'importanza di rimanere vigili di fronte ai potenziali rischi per la sicurezza informatica."
Sicurezza della risonanza
Sebbene il team di Resonance Security non abbia attribuito alcun intento dannoso ai creatori del protocollo Runes, ha sottolineato l’importanza fondamentale di identificare e affrontare potenziali rischi per la sicurezza informatica nello sviluppo di protocolli blockchain.
Per saperne di più: L'attività di Bitcoin Runes diminuisce in modo significativo, settimane dopo aver generato commissioni per 135 milioni di dollari

La sicurezza della risonanza segnala preoccupazioni sul potenziale uso improprio dei metadati nelle rune

Scopri di più dal Creator

Ultime notizie