ブロックチェーン技術は、そのユーザーに非常に特異な市場環境を提供していますが、エコシステムにおける最大の問題はセキュリティ対策の不十分さです。この点において、ハッカーによって開発された一つの手法が大きな影響を与えています。この手法は、BNBスマートチェーン(BSC)上で使用され、ハッカーがスマートコントラクトを操作し、悪意のあるソフトウェアを配布してユーザーの資産を奪う新たな方法を示しています。
EtherHiddingとは何か?
この技術は、EtherHiddingとして紹介され、10月15日にブロックチェーンセキュリティ企業のGuardio Labsの研究者によって報告され、共有されました。この種の攻撃は、ブロックチェーン契約から部分的なコードシリーズを取り込み、WordPressのウェブサイトを危険にさらすコードを注入することを含んでいます。攻撃者は、BSCスマートコントラクト内にコードデータを隠し、それを匿名の無料クラウドサービスシステムとして提示します。
ユーザーは何をすべきか?
このハッキング手法は、被害者が悪意のあるコードを簡単に変更し、新たなブロックチェーン取引ごとに攻撃チェーンを変更することを可能にします。Guardio Labsのサイバーセキュリティ責任者であるNati Tal氏と同社のセキュリティ研究者Oleg Zaytsev氏によれば、これにより攻撃に対抗することが難しくなります。
まとめ
ウイルスに感染したスマートコントラクトが展開されると、それらは攻撃者の要求に従って動作します。この点において、Binanceの唯一の選択肢は、開発者コミュニティが契約内の悪意のあるコードを発見した後にそれをフラグすることに依存することです。Guardio Labsは、すべてのウェブサイトの約43%を占めるWordPressを使用するウェブサイトの所有者は、更新を実行する前にセキュリティ対策について特に注意を払うべきだと強調しています。
引用元
Comments