เครื่องมือ AI ช่วยป้องกันช่องโหว่ด้านความปลอดภัยที่สำคัญของ XRP Ledger

XRP Ledger Foundation ได้ยืนยันว่าได้แก้ไขช่องโหว่สำคัญที่พบในการแก้ไขเพิ่มเติมที่ยังไม่ได้เปิดใช้งานของ XRP Ledger ของ Ripple ป้องกันการโจมตีครั้งใหญ่ที่อาจเกิดขึ้นได้

เมื่อวันที่ 19 กุมภาพันธ์ วิศวกรด้านความปลอดภัยที่บริษัทรักษาความปลอดภัยทางไซเบอร์ Cantina ชื่อ Pranamya Keshkamat และบอท AI ด้านความปลอดภัย Cantina AI ได้ระบุ "ข้อบกพร่องทางตรรกะที่สำคัญ" ในตรรกะการตรวจสอบลายเซ็นของบล็อกเชน Ripple คือ XRP Ledger ตามที่ XRP Ledger Foundation รายงานเมื่อวันพฤหัสบดี

ช่องโหว่ในการแก้ไขเพิ่มเติมโค้ดการตรวจสอบลายเซ็นแบบชุดจะทำให้ผู้โจมตีสามารถดำเนินการธุรกรรมจากบัญชีเหยื่อ รวมถึงการถอนเงินได้ โดยไม่จำเป็นต้องมีคีย์ส่วนตัวของเหยื่อเลย

"การแก้ไขเพิ่มเติมอยู่ในขั้นตอนการลงคะแนนและยังไม่ได้เปิดใช้งานบนเมนเน็ต ไม่มีเงินใดอยู่ในความเสี่ยง" XRPLF กล่าว

แหล่งที่มา: XRP Ledger Foundation

การแสวงหาประโยชน์อาจทำให้ระบบนิเวศไม่มั่นคง

นอกจากการโจรกรรมเงินทุนที่อาจเกิดขึ้นและการแก้ไขสถานะของเลดเจอร์แล้ว ช่องโหว่นี้อาจ "ทำให้ระบบนิเวศไม่มั่นคง" XRPLF กล่าว

ที่เกี่ยวข้อง: หุ้นด้านความปลอดภัยทางไซเบอร์ลดลงหลังจาก Anthropic เปิดตัว Claude Code Security

CEO ของ Cantina และ Spearbit ชื่อ Hari Mulackal กล่าวว่า "นักล่าบั๊กอัตโนมัติของเรา Apex พบบั๊กสำคัญนี้"

"หากถูกแสวงหาประโยชน์ มันจะเป็นการแฮ็กด้านความปลอดภัยที่ใหญ่ที่สุดในโลกตามมูลค่าดอลลาร์ โดยมีความเสี่ยงโดยตรงเกือบ 80 พันล้านดอลลาร์" เขากล่าวเสริม อาจหมายถึงมูลค่าตลาดของ XRP (XRP)

การเกิดขึ้นของเครื่องสแกนความปลอดภัยทางไซเบอร์ AI

เครื่องมือรักษาความปลอดภัย AI อัตโนมัติที่พัฒนาโดย Cantina AI ระบุช่องโหว่ผ่าน "การวิเคราะห์แบบคงที่ของโค้ดเบส rippled" และส่งรายงานการเปิดเผยที่ช่วยให้ทีมวิศวกร Ripple ตรวจสอบและเริ่มแพตช์โค้ด

ผู้ตรวจสอบความถูกต้องได้รับคำแนะนำให้ลงคะแนนคัดค้านการแก้ไขเพิ่มเติม และมีการเผยแพร่ฉบับฉุกเฉิน (rippled 3.1.1) เมื่อวันที่ 23 กุมภาพันธ์ เพื่อบล็อกไม่ให้การแก้ไขเพิ่มเติมเปิดใช้งาน XRPLF ระบุ

AI กำลังถูกนำมาใช้มากขึ้นเพื่อวัตถุประสงค์ด้านความปลอดภัยทางไซเบอร์ในการตรวจหาบั๊กในโค้ดที่อาจถูกมองข้ามโดยสายตามนุษย์

Anthropic เปิดตัว Claude Code Security เครื่องสแกนช่องโหว่ด้านความปลอดภัยทางไซเบอร์ AI ของตน ซึ่งอ้างว่า "สามารถให้เหตุผลเหมือนนักวิจัยด้านความปลอดภัยที่มีทักษะ" เมื่อวันที่ 20 กุมภาพันธ์ ทำให้หุ้นของบริษัทรักษาความปลอดภัย IT สาธารณะลดลง

นิตยสาร: AI จะไม่ทำให้คุณรวย แต่เกมคริปโตอาจทำได้ ผู้ก่อตั้ง Axie ลาออก: Web3 Gamer

Cointelegraph มุ่งมั่นในการทำวารสารศาสตร์ที่เป็นอิสระและโปร่งใส บทความข่าวนี้ผลิตขึ้นตามนโยบายบรรณาธิการของ Cointelegraph และมีจุดประสงค์เพื่อให้ข้อมูลที่ถูกต้องและทันเวลา ขอแนะนำให้ผู้อ่านตรวจสอบข้อมูลอย่างอิสระ อ่านนโยบายบรรณาธิการของเรา https://cointelegraph.com/editorial-policy

แหล่งที่มา: https://cointelegraph.com/news/ai-tool-and-security-engineer-catch-critical-xrp-ledger-bug-before-exploit?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound