Een cyberbeveiligingsbedrijf, Halborn, heeft onlangs gewaarschuwd voor een kwetsbaarheid waardoor meer dan 280 blockchain-netwerken het risico lopen op zero-day-exploits, waardoor mogelijk ten minste $ 25 miljard aan crypto wordt blootgelegd. De kwetsbaarheid, die Halborn "Rab13s" heeft genoemd, zou aanzienlijke gevolgen kunnen hebben voor de getroffen netwerken, en Halborn heeft al samengewerkt met een aantal netwerken, zoals Dogecoin, Litecoin en Zcash, om een oplossing te vinden.
De waarschuwing komt nadat Halborn in maart 2022 was gecontracteerd om een beveiligingsbeoordeling uit te voeren van de codebase van Dogecoin en "verschillende kritieke en misbruikbare kwetsbaarheden" vond. Halborn ontdekte later dat dezelfde kwetsbaarheden "meer dan 280 andere netwerken troffen", die miljarden dollars aan cryptocurrencies riskeerden.
Halborn schetste drie kwetsbaarheden, waarvan de meest kritieke een aanvaller in staat stelt om "vervaardigde kwaadaardige consensusberichten naar individuele nodes te sturen, waardoor ze allemaal worden afgesloten". Deze berichten kunnen de blockchain in de loop van de tijd blootstellen aan een aanval van 51%, waarbij een aanvaller het grootste deel van de hashsnelheid van het netwerk of de ingezette tokens controleert om een nieuwe versie van de blockchain te maken of deze offline te halen.
Halborn vond andere zero-day-kwetsbaarheden waarmee potentiële aanvallers blockchain-knooppunten konden laten crashen door Remote Procedure Call-verzoeken (RPC) te verzenden - een protocol waarmee een programma kan communiceren en diensten van een ander kan aanvragen. Halborn voegde er echter aan toe dat de kans op RPC-gerelateerde exploits kleiner was, omdat er geldige inloggegevens nodig waren om de aanval uit te voeren.
Halborn waarschuwde dat vanwege codebase-verschillen tussen netwerken niet alle kwetsbaarheden op alle netwerken konden worden misbruikt, maar dat ten minste één ervan op elk netwerk kan worden misbruikt. Het cyberbeveiligingsbedrijf zei dat het geen verdere technische details van de exploits vrijgaf vanwege de ernst ervan en voegde eraan toe dat het "te goeder trouw" heeft geprobeerd contact op te nemen met alle betrokken partijen om de potentiële exploits bekend te maken en de kwetsbaarheden te verhelpen.
Terwijl Dogecoin, Zcash en Litecoin al patches voor de ontdekte kwetsbaarheden hebben geïmplementeerd, waarschuwde Halborn dat honderden andere netwerken nog steeds kunnen worden blootgesteld. Het potentieel van deze zero-day exploits om miljarden dollars aan cryptocurrencies te beïnvloeden, onderstreept het belang van krachtige cyberbeveiligingsmaatregelen en regelmatige beveiligingsaudits voor blockchain-netwerken. Naarmate de acceptatie van blockchain blijft groeien, is het waarschijnlijk dat hackers zich zullen blijven richten op kwetsbaarheden in deze netwerken, waardoor de behoefte aan robuuste beveiligingsmaatregelen des te belangrijker wordt.
Bron: https://blockchain.news/news/cybersecurity-firm-halborn-warns-of-zero-day-vulnerabilities-in-over-280-blockchain-networks