أكدت مؤسسة XRP Ledger Foundation أنها قامت بإصلاح ثغرة أمنية خطيرة تم اكتشافها في تعديل لم يتم تفعيله بعد في XRP Ledger الخاص بـ Ripple، مما حال دون استغلال كبير محتمل.
في 19 فبراير، حدد مهندس أمني في شركة الأمن السيبراني Cantina، Pranamya Keshkamat، وروبوت الأمان Cantina AI "عيبًا منطقيًا خطيرًا" في منطق التحقق من التوقيع في بلوكتشين Ripple، XRP Ledger، بحسب ما أفادت مؤسسة XRP Ledger Foundation يوم الخميس.
كانت الثغرة الأمنية في تعديل دفعة رمز التحقق من التوقيع ستسمح للمهاجم بتنفيذ معاملات من حسابات الضحايا، بما في ذلك استنزاف الأموال، دون الحصول على المفاتيح الخاصة للضحية.
"كان التعديل في مرحلة التصويت ولم يتم تفعيله على الشبكة الرئيسية؛ لم تكن أي أموال معرضة للخطر"، قالت XRPLF.
المصدر: مؤسسة XRP Ledger Foundationقد يكون الاستغلال قد زعزع استقرار النظام البيئي
بالإضافة إلى السرقة المحتملة للأموال وتعديل حالة دفتر الأستاذ، كان من الممكن أن تؤدي الثغرة الأمنية إلى "زعزعة استقرار النظام البيئي"، بحسب XRPLF.
ذات صلة: أسهم الأمن السيبراني تنخفض بعد أن كشفت Anthropic عن Claude Code Security
قال Hari Mulackal، الرئيس التنفيذي لشركتي Cantina وSpearbit: "عثر صائد الأخطاء المستقل لدينا، Apex، على هذا الخطأ الحرج".
"لو تم استغلال هذا، لكان أكبر اختراق أمني من حيث القيمة بالدولار في العالم، مع ما يقرب من 80 مليار دولار معرضة للخطر المباشر"، أضاف، ربما في إشارة إلى القيمة السوقية لـ XRP (XRP).
ظهور ماسحات الأمن السيبراني القائمة على الذكاء الاصطناعي
حددت أداة الأمان المستقلة القائمة على الذكاء الاصطناعي التي طورتها Cantina AI الثغرة الأمنية عبر "التحليل الثابت لقاعدة كود rippled"، وقدمت تقرير إفصاح سمح لفرق هندسة Ripple بالتحقق منه والبدء في إصلاح الكود.
تم نصح المدققين بالتصويت ضد التعديل، وتم نشر إصدار طارئ (rippled 3.1.1) في 23 فبراير لمنع تفعيل التعديل، بحسب ما ذكرت XRPLF.
يتم نشر الذكاء الاصطناعي بشكل متزايد لأغراض الأمن السيبراني لاكتشاف أخطاء الكود التي قد تغفلها العين البشرية.
أطلقت Anthropic Claude Code Security، ماسح الثغرات الأمنية للأمن السيبراني القائم على الذكاء الاصطناعي، والذي تدعي أنه "يمكنه التفكير مثل باحث أمني ماهر" في 20 فبراير، مما تسبب في انخفاض أسهم شركات أمن تكنولوجيا المعلومات العامة.
مجلة: الذكاء الاصطناعي لن يجعلك ثريًا لكن ألعاب الكريبتو قد تفعل، مؤسس Axie يتنحى: Web3 Gamer
المصدر: https://cointelegraph.com/news/ai-tool-and-security-engineer-catch-critical-xrp-ledger-bug-before-exploit?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound
