Home Page - Входная страница портала 'СОЮЗ'
  Новости   Доски объявлений Бизнес-каталог Развлечения  Туризм    Работа     Право   Знакомства
  Афиша   Гороскопы Форумы Юмор Игры О Израиле Интересное Любовь и Секс
04.08, Вторник
 События
 В Израиле
 Скандалы
 Катастрофы
 Это интересно!
 Про деньги
 Internet & Co
 Из стран исхода
 Криминал
 Культура
 Спорт
 ФОРУМЫ. Обсуждения
 Гороскоп
 Доска  объявлений

 

Новости :: Intertnet & Co ::
Израильские ученые нашли уязвимость, позволяющую грабить смарт-карты
Специалисты нашли способ использовать HLTC для кражи средств пользователей.

Ученые Еврейского университета в Иерусалиме Йона Харрис и Авив Зоар обнаружили уязвимость в платежном протоколе Lightning Network (LN), которая может привести к потере пользовательских средств. В работе «Flood & Loot: A Systemic Attack on the Lightning Network» специалисты рассмотрели атаку, основанную на перегрузке сети Bitcoin, передает bloomchain.

Специалисты нашли способ использовать HLTC для кражи средств пользователей. С помощью этих контрактов для каждого платежа устанавливается дедлайн, по окончанию которого смарт-контракты становятся уязвимыми для захвата. Злоумышленник перегружает блокчейн транзакциями и получает возможность «грабить» контракты, срок действия которых истек.



«Атакуя сразу несколько каналов и заставляя их закрываться одновременно, преступник создает ситуацию, при которой некоторые HLTC-требования жертв не будут подтверждены вовремя, и он сможет украсть их», — пишет Харрис в блоге на Medium.

Чтобы проверить, насколько сложно осуществить подобную атаку, ученые провели симуляцию в тестовой сети Lightning Network с использованием фиктивных токенов. Закрытие каждого канала LN приводит к тому, что в сеть Bitcoin попадает еще одна транзакция. Задача хакера заключается в том, чтобы закрыть как можно больше каналов и увеличить свои шансы на успех. Используя симуляцию, ученые обнаружили, что достаточно одновременно обрушить 85 каналов, чтобы «гарантировать успешную атаку».

В публикации Харрис отметил, что атака одновременно на 100 каналов позволит преступнику получить доступ «как минимум» к 7 402 HLTC, при этом средний контракт такого рода на сегодняшний день содержит примерно $138 в Bitcoin. Это значит, что куш хакера составит примерно $1 млн.

Ученые обнаружили, что успех атаки во много зависит от маршрутизации платежа: чем меньше блоков ему понадобится, чтобы дойти до адресата, тем выше вероятность того, что транзакция будет обработана до истечения заложенного HLTC таймера. Они также выяснили, что поиск потенциальных жертв не является большой проблемой. В ходе симуляции 95% узлов LN были готовы открыть канал по запросу.

Ученые утверждают, что атака является системной, поэтому «полное устранение риска кажется сложной задачей». Тем не менее Харрис предлагает несколько решений, которые позволят снизить вероятность такой атаки. Одно из них связано с увеличением срока действия HLTC — это позволило бы повысить шансы на распознание атаки.

Харрис считает, что специалисты смогут закрыть уязвимость LN, но на это потребуется определенное время. Вместе с тем, ученые отметили, что у протокола есть потенциал для того, чтобы «стать мейнстримом».

cursorinfo.co.il
25.07.2020
Обсудить статью в Форуме ...

  • Купить. Продать. Найти. Доски бесплатных объявлений >>>
  • Реклама в портале Союз - зарабатывай!

     Последние статьи
  • Второй взрыв в порту Бейрута вызвали нитраты
  • Мощный взрыв в Бейруте: масштабные разрушения, есть погибшие. ВИДЕО
  • ВВС ЦАХАЛа нанесли удары по объектам армии Сирии в ответ на диверсию на границе
  • В результате атак ЦАХАЛа убиты 15 боевиков
  • Десятки тысяч педофилов орудуют в Израиле каждый год
  • Британия: хакеры из России взломали почту министра Лиама Фокса, похитив важные документы
  • ЦАХАЛ обнаружил взрывные устройства на северной границе
  • США и Израиль договорились о совместном выпуске системы ПРО
  • Минздрав опять хочет изменить правила тестирования
  • Побег из Кандагара: пережившие плен российские пилоты не хотят видеть друг друга
  •  Последние 10 статей раздела
  • China Daily назвала сделку Microsoft и TikTok кражей
  • TikTok отреагировал на угрозы Трампа запретить соцсеть в стране
  • Еврокомиссия получила жалобу Telegram на Apple
  • Коронавирус помог Huawei выйти в лидеры по продажам смартфонов
  • Евросоюз ввел санкции против структур и граждан РФ, Китая и КНДР за кибератаки
  • CNN: избирательный штаб Байдена избавляется от приложения TikTok
  • Twitter удалил твит Трампа о том, что от коронавируса есть лекарство
  • Instagram уличили в слежке за пользователями через камеру
  • Telegram тестирует функцию видеозвонков на iOS
  • Соучредитель компании Apple подал в суд на YouTube

  • Новости Израиля и всего мира. Израильские ученые нашли уязвимость, позволяющую грабить смарт-карты

  • искать в интернете

    Новости портала ::
    НЕБЫВАЛЫЕ
    СКИДКИ
    НА РЕКЛАМУ
    1+1
    Звони!
    054-7231651
    Совет Адвоката
    Бесплатная
    Юридическая
    Консультация
    Задай свой вопрос адвокату и получи профессиональный ответ!
    Топ 10 месяца
    В Израиле
    получили
    антитела
    к Covid-19
    Как Израиль
    планирует
    выходить из
    карантина?
    Как Китай
    скрывал
    вирус
    За коронавирусом
    идут потоп,
    засуха и голод.
    Прогноз 2020
    Повышенная
    опасность
    коронавируса
    для мужчин
    Прививка от
    туберкулеза
    защищает от
    коронавируса?
    Ученые:
    неутешительные
    данные
    о COVID-19
    Секс и
    коронавирус:
    все, что
    нужно знать
    Разведка США:
    откуда
    пошел
    коронавирус
    Ученые
    раскрыли
    главную
    особенность
    COVID-19
    Лучшее в Израиле
    - Здоровье
    - Компьютеры
    - Адвокаты
    - Обучение
    - Финансы
    - Автосервис
    - Мебель new
    - Перевозки new
    - Услуги
    - Ремонты
    - Туризм
    - Дом и Семья
    - Животные
    - Дискотеки-Клубы
    - Рестораны
    - Бары и пабы
    - Залы Торжеств
    - Всё для Торжеств
    - Стриптиз +
    - Секс-Клубы
    - Экстрим-спорт
    - Взрослые Игры
    - Бани-сауны
    - Интим-сервис
    Доски объявлений
    - Самое горячее
    - Срочные мивцаим
    - Требуются
    - Работа
    - Куплю
    - Продам
    - Услуги
    - Бизнес
    - Автомобили
    - Квартиры
    - Здоровье
    - Разное
    - Она ищет его
    - Он ищет её
    - Разные Знакомства
     

    Copyright © 2000 Pastech Software ltd Пишите нам: info@souz.co.il