Se estimează că 280 sau mai multe rețele blockchain sunt expuse riscului de exploatare „zero-day” care ar putea pune în pericol criptomon în valoare de cel puțin 25 de miliarde de dolari, potrivit firmei de securitate cibernetică Halborn.
Într-un 13 martie blogul, Halborn a avertizat despre vulnerabilitatea pe care a numit-o „Rab13s” – adăugând că a lucrat deja cu unele blockchain-uri, cum ar fi Dogecoin, Litecoin și Zcash, pentru a institui o remediere pentru aceasta.
Halborn a descoperit masiv #ZeroDay impactând Dogecoin și peste 280 de rețele, inclusiv Litecoin și Zcash, punând în pericol peste 25 de miliarde de dolari de active digitale!
...
- Halborn (@HalbornSecurity) Martie 13, 2023
Halborn a fost contractat de Dogecoin în martie 2022 pentru a efectua o analiză de securitate a bazei de cod și a găsit „mai multe vulnerabilități critice și exploatabile”.
Ulterior le-a determinat pe acelea aceleași vulnerabilități „a afectat peste 280 de alte rețele” care riscau criptomonede în valoare de miliarde de dolari.
Halborn a subliniat trei vulnerabilități, dintre care „cea mai critică” permite unui atacator „să trimită mesaje de consens rău intenționate către noduri individuale, determinând închiderea fiecăruia”.
3/ Cea mai critică vulnerabilitate descoperită este legată de comunicațiile peer-to-peer (p2p) în care atacatorii pot crea mesaje de consens și le pot trimite către noduri individuale, luându-le offline.
Cercetătorii Halborn, conduși de @safe_buffer, au denumit de cod această vulnerabilitate #Rab13s.
- Halborn (@HalbornSecurity) Martie 13, 2023
A adăugat că aceste mesaje în timp ar putea expune blockchain-ul la a 51% atac unde un atacator controlează majoritatea rețelei rata de hash minieră sau jetoane mizate pentru a face o nouă versiune a blockchain-ului sau a o scoate offline.
Alte vulnerabilități zero-day pe care le-a găsit ar permite potențialilor atacatori să se prăbușească noduri blockchain prin trimiterea de solicitări RPC (Remote Procedure Call) — un protocol care permite unui program să comunice și să solicite servicii de la altul.
7/ În al doilea rând, atacatorii pot executa cod prin interfața publică (RPC) ca un utilizator normal de nod. Deoarece este necesară o acreditare validă pentru a efectua atacul, probabilitatea acestui exploit este mai mică.
- Halborn (@HalbornSecurity) Martie 13, 2023
A adăugat că probabilitatea de exploit-uri legate de RPC este mai mică, deoarece necesită acreditări valide pentru a întreprinde atacul.
„Datorită diferențelor de bază de cod între rețele, nu toate vulnerabilitățile sunt exploatabile pe toate rețelele, dar cel puțin una dintre ele poate fi exploatabilă în fiecare rețea”, a avertizat Halborn.
Related: Jump Crypto și Oasis.app „contra exploatează” hackerul Wormhole pentru 225 milioane USD
Firma a declarat că în acest moment nu publică detalii tehnice suplimentare ale exploit-urilor din cauza gravității lor și a adăugat că a făcut un „efort de bună-credință” pentru a contacta toate părțile afectate pentru a dezvălui potențialele exploit-uri și pentru a oferi remediere pentru vulnerabilități.
Dogecoin, Zcash și Litecoin au implementat deja patch-uri pentru vulnerabilitățile descoperite, dar sute ar putea fi încă expuse, potrivit Halborn.
Sursa: https://cointelegraph.com/news/more-than-280-blockchains-at-risk-of-zero-day-exploits-warns-security-firm