Вход в личный кабинет

Забыли пароль?
Регистрация
Пожалуйста, внимательно и аккуратно заполните все поля
регистрационной формы. На указанный вами e-mail будет выслано уведомление о регистрации.
Если Вы хотите использовать Telegram @username, то нажмите Вход и введите в поле логина, Ваш Telegram @username
Внимание! Пароль должен состоять из 8 и более символов, прописных и заглавных букв, а так же цифр
Восстановление пароля
Введите e-mail, указанный при регистрации
Отдаете
Отдаете
Вернуться назад

Уязвимости в криптовалютах XRP

28.07.2019

Относительно недавно в сети появилось приложение, которое позволило простым пользователям загружать в сеть XRP файлы с неограниченным размером. В стандартном режиме работы такая функция является недопустимой. Разработчики, которые управляют данным проектом, после обнаружения данного приложения, начали искать ошибку, которая привела к таким последствиям. Далее началась экстренная работа по устранению уязвимости, дестабилизирующей работу сети. В ином случае файловое хранилище данного блокчейна окажется заваленным большим количеством лишних файлов, не имеющих отношения к работе системы.

 

Что произошло с сетью XRP?

Оказалось, что в сети был существенный баг, который и привел к появлению данной негативной ситуации. Приложение, которое позволило разработчикам обнаружить проблему, выпущено конфиденциальным программистом. На блокчейн начали поступать файлы совершенно разных размеров. Ограничений по их загрузке также не было. Приложение удалось разработать благодаря тому, что в поле памяти присутствовало уязвимое место. С данным полем работали практически все переводы, которые проходят через сеть.

Члены команды утверждают, что после проведения всех необходимых работ, нацеленных на устранение ошибки, файловое хранилище должно стать неуязвимым для подобных атак. В то же время оно должно оставаться полезным для сети и поддерживать быстродействие. Если допустить какие-либо ошибки, то это приведет к снижению скорости работы транзакций в XRP, что обернется увеличением комиссии за перевод средств.

 

Комментарии разработчиков

Один из разработчиков криптовалюты XRP Витсе Винд дал комментарии по поводу данной ситуации. Он поблагодарил сообщество за проявленную бдительность и добавил, что не бывает слишком большого количества доработок, когда речь идет о безопасности. В. Винд заявил, что создатели проекта обеспокоены сложившимся положением, но уже предприняты все меры, чтобы решить появившиеся проблемы. Одним из нюансов функционирования технологии блочных цепей является то, что в них можно хранить только ограниченное количество файлов. Это актуально для всех децентрализованных блокчейнов.

Чтобы проект был работоспособным, требуется установить несколько узлов, которые бы обладали полной версией сети. При разрастании сети, как это происходило с XRP, начинается существенное увеличение ее емкости. Место, которое она занимает, становится слишком большим, поэтому содержание сети обходится достаточно дорого. Если говорить об отдельных спамерах, то им будет значительно сложнее нанести какие-то серьезные последствия, даже при наличии той уязвимости, которая была. Долгое время она не вызывала проблем, даже если предпринимались какие-то атаки. Разработчики утверждают, что только после появления приложения, которое открыло доступ к выполнению таких действий всем желающим.

 

Атака на XRP от организованной группы

Разработчики провели свое расследование, как происходила атака на сеть. Согласно его итогам, удалось выяснить, что лица, которые решили обвалить систему, сформировали группу под названием «Discord». В этой группе указывалось время, когда должна произойти массовая загрузка различных файлов в блокчейн с помощью вышеуказанного приложения. Большого успеха достичь не удалось, так как координация действий оказалась малоэффективной. Массированную атаку так и не удалось произвести. Злоумышленники не смогли нанести непоправимый вред XRP.

В. Винд упомянул, что достаточно серьезной опасностью становится загрузка в блокчейн контента, который содержит нелегальную информацию. В частности, это касается загрузки изображений. Таким образом, функционирование сети оказывается под угрозой. Стоит сразу отметить, что опасения разработчиков могут оказаться напрасными, так как в блочной цепи Биткоин подобная проблема существует много лет. Каких-либо последствий в результате этого не случилось.

 

Исправление уязвимости

На данный момент код XRP уже изменен. Это можно увидеть на сайте Github. Разработчики предприняли попытку убрать основную уязвимость в своей системе. Теперь появилась возможность зачислять оплату комиссии непосредственного с самого перевода, который сейчас применяют хакеры. Таким образом, проведение масштабной атаки на системы окажется слишком дорогостоящим мероприятием, что останавливает хакеров. Данное нововведение еще не принято окончательно, так как предстоит голосование по поводу его принятия. Его поддерживают не все разработчики, а только лишь часть. Остальные полагают, что для закрытия уязвимости следует применять более сложные способы. Итоговое решение будет принято в ближайшее время, так как данная проблема находится в основном приоритете. Члены сообщества выражают недовольство касательно того, что в сети имеются такого рода ошибки, так как это ставит под угрозу их сбережения и прочие активы.

 

Введение XRP в финансовый сектор

Также стоит отметить, что подобные ситуации уменьшают шансы на внедрение XRP в финансовый сектор. Специалисты отмечают, что в банковской системе применять цепи с такими уязвимостями нельзя. Требуется несколько лет проверки, чтобы доказать невозможность повторения данной ситуации. При расширении сети количество пользователей, которые могут стать жертвами такой атаки, становится больше, что увеличивает ответственность разработчиков.

Люди из финансового сектора полагают, что за все время существования вполне можно было узнать о наличии такой уязвимости и исправить ее до появления неприятностей. Менее амбициозные проекты часто оказываются более надежными и в них нет подобных проблем. Если бы с такой сетью работали финансовые учреждения, то это могло бы обернуться большими экономическими потерями. Перед внедрением в банковскую систему XRP должна пройти независимый аудит.

Комментарии (0):

Написать свой отзыв