Close Menu
    عاجل الآن
    [elfsight_weather id="1"]
    [elfsight_weather id="3"]
    اشترك الآن
     اختر منطقتك Login
    العملات المشفرة

    تساعد أداة الذكاء الاصطناعي في تجنب الخلل الأمني ​​الفادح في دفتر الأستاذ XRP

    فريق التحريرلا توجد تعليقات

    أكدت مؤسسة XRP Ledger أنها قامت بتصحيح ثغرة أمنية حرجة تم اكتشافها في تعديل لم يتم تمكينه بعد لـ XRP Ledger من Ripple، مما أدى إلى تجنب استغلال كبير محتمل.

    في 19 فبراير، اكتشف مهندس الأمن في شركة Cantina للأمن السيبراني، براناميا كشكامات، وروبوت الأمان Cantina AI “خللًا منطقيًا خطيرًا” في منطق التحقق من صحة التوقيع في blockchain الخاص بـ Ripple، XRP Ledger، حسبما أفادت مؤسسة XRP Ledger يوم الخميس.

    كانت الثغرة الأمنية في تعديل دفعة رمز التحقق من صحة التوقيع ستسمح للمهاجم بتنفيذ المعاملات من حسابات الضحايا، بما في ذلك استنزاف الأموال، دون الحصول على المفاتيح الخاصة للضحية.

    “كان التعديل في مرحلة التصويت ولم يتم تفعيله على الشبكة الرئيسية؛ ولم تكن هناك أموال معرضة للخطر”، حسبما ذكر XRPLF.

    مصدر: مؤسسة XRP ليدجر

    ربما يكون الاستغلال قد أدى إلى زعزعة استقرار النظام البيئي

    بالإضافة إلى السرقة المحتملة للأموال وتعديل حالة دفتر الأستاذ، كان من الممكن أن تؤدي الثغرة الأمنية إلى “زعزعة استقرار النظام البيئي”، حسبما قال XRPLF.

    “كان من الممكن أن يتسبب استغلال ناجح واسع النطاق في فقدان الثقة بشكل كبير في XRPL، مع احتمال حدوث اضطراب كبير في النظام البيئي الأوسع.”

    متعلق ب: تنخفض أسهم الأمن السيبراني بعد أن كشفت Anthropic عن Claude Code Security

    وقال هاري مولاكال، الرئيس التنفيذي لشركة Cantina وSpearbit، “لقد اكتشف Apex، صائد الأخطاء المستقل لدينا، هذا الخطأ الخطير”.

    وأضاف: “لو تم استغلال هذا، لكان هذا أكبر اختراق أمني من حيث القيمة الدولارية في العالم، مع ما يقرب من 80 مليار دولار معرضة للخطر المباشر”، ربما في إشارة إلى القيمة السوقية لـXRP (XRP).

    ظهور ماسحات الأمن السيبراني AI

    حددت أداة أمان الذكاء الاصطناعي المستقلة التي طورتها Cantina AI الثغرة الأمنية من خلال “التحليل الثابت لقاعدة التعليمات البرمجية المموجة”، وقدمت تقرير كشف يسمح لفرق هندسة Ripple بالتحقق من صحتها والبدء في تصحيح التعليمات البرمجية.

    تم نصح المصادقين بالتصويت ضد التعديل، وتم نشر بيان طارئ (متموج 3.1.1) في 23 فبراير لمنع تفعيل التعديل، حسبما ذكر XRPLF.

    يتم نشر الذكاء الاصطناعي بشكل متزايد لأغراض الأمن السيبراني لاكتشاف الأخطاء البرمجية التي قد تتجاهلها العين البشرية.

    أصدرت Anthropic كلود كود سيكيوريتي، وهو ماسح الثغرات الأمنية للأمن السيبراني القائم على الذكاء الاصطناعي، والذي تدعي أنه “يمكن أن يفكر مثل باحث أمني ماهر” في 20 فبراير، مما تسبب في انخفاض أسهم شركة أمن تكنولوجيا المعلومات العامة.

    مجلة: الذكاء الاصطناعي لن يجعلك ثريًا، لكن ألعاب العملات المشفرة قد تفعل ذلك، يتنحى مؤسس Axie: Web3 Gamer