O firmă de securitate cibernetică, Halborn, a avertizat recent despre o vulnerabilitate care ar putea pune peste 280 de rețele blockchain în pericol de exploatare zero-day, expunând potențial criptografii în valoare de cel puțin 25 de miliarde de dolari. Vulnerabilitatea, pe care Halborn a numit-o „Rab13s”, ar putea avea consecințe semnificative pentru rețelele afectate, iar Halborn a lucrat deja cu unele rețele, cum ar fi Dogecoin, Litecoin și Zcash, pentru a institui o remediere.
Avertismentul vine după ce Halborn a fost contractat în martie 2022 pentru a efectua o analiză de securitate a bazei de coduri Dogecoin și a găsit „mai multe vulnerabilități critice și exploatabile”. Halborn a descoperit mai târziu că aceleași vulnerabilități „au afectat peste 280 de alte rețele”, care riscau criptomonede în valoare de miliarde de dolari.
Halborn a evidențiat trei vulnerabilități, cea mai critică permițând unui atacator „să trimită mesaje de consens rău intenționate către nodurile individuale, determinând închiderea fiecăruia”. Aceste mesaje de-a lungul timpului ar putea expune blockchain-ul la un atac de 51%, în care un atacator controlează majoritatea ratei de hash de minerit a rețelei sau jetoane pentru a face o nouă versiune a blockchain-ului sau a o scoate offline.
Halborn a găsit alte vulnerabilități zero-day care le-ar permite potențialilor atacatori să blocheze nodurile blockchain prin trimiterea de solicitări Remote Procedure Call (RPC) – un protocol care permite unui program să comunice și să solicite servicii de la altul. Cu toate acestea, Halborn a adăugat că probabilitatea unor exploit-uri legate de RPC a fost mai mică, deoarece necesită acreditări valide pentru a întreprinde atacul.
Halborn a avertizat că, din cauza diferențelor de bază de cod între rețele, nu toate vulnerabilitățile au fost exploatate pe toate rețelele, dar cel puțin una dintre ele poate fi exploatabilă pe fiecare rețea. Firma de securitate cibernetică a declarat că nu publică alte detalii tehnice ale exploatărilor din cauza gravității lor și a adăugat că a făcut un „efort de bună-credință” pentru a contacta toate părțile afectate pentru a dezvălui potențialele exploatări și pentru a remedia vulnerabilitățile.
În timp ce Dogecoin, Zcash și Litecoin au implementat deja patch-uri pentru vulnerabilitățile descoperite, Halborn a avertizat că sute de alte rețele ar putea fi încă expuse. Potențialul ca aceste exploatări zero-day să aibă un impact în criptomonede în valoare de miliarde de dolari subliniază importanța măsurilor puternice de securitate cibernetică și a auditurilor regulate de securitate pentru rețelele blockchain. Pe măsură ce adoptarea blockchain-ului continuă să crească, este probabil ca hackerii să continue să vizeze vulnerabilitățile din aceste rețele, făcând cu atât mai critică necesitatea unor măsuri de securitate robuste.
Sursa: https://blockchain.news/news/cybersecurity-firm-halborn-warns-of-zero-day-vulnerabilities-in-over-280-blockchain-networks