Cryptovaluta exploits zijn een van de groeiende bedreigingen geworden voor de vooruitgang en acceptatie van digitale activa. Door de jaren heen heeft de industrie geleden enorme verliezen via verschillende exploits op cryptoblockchains en gerelateerde platforms.
Hoewel de aanvallen in verschillende vormen voorkomen, zijn zero-day exploits een prominent en terugkerend type geworden voor kwaadwillenden. Dit type exploit aast op de kwetsbaarheden in de software van cryptoblockchains en -platforms.
Een recent rapport van een beveiligingsbedrijf, Halborn, onthult dat honderden blockchains momenteel het risico lopen op zero-day-exploits.
Enkele belangrijke kwetsbaarheden in de blockchains onthuld
Onlangs Halborn onthuld de ontdekking van enorme zero-day-exploits gericht tegen verschillende crypto-blockchain-netwerken via een reeks Twitter-berichten. De softwarekwetsbaarheid, getagd met "Rab 13s", zou gevolgen hebben voor meer dan 280 netwerken zoals Dogecoin, Zcash, Litecoin en andere.
Het beveiligingsbedrijf merkte op dat de exploit zou kunnen leiden tot een mogelijk verlies van meer dan $ 25 miljard aan crypto-activa van de doelnetwerken.
In maart 2022 contracteerde Dogecoin Halborn voor een beveiligingsaudit van zijn codebase. Het beveiligingsbedrijf zei dat het veel kritieke en open kwetsbaarheden op het Dogecoin-netwerk had ontdekt. Ook meldde Halborn dat die soortgelijke kwetsbaarheden meer dan 280 andere blockchain-netwerken in de crypto-industrie hadden getroffen.
In zijn Twitter-bericht benadrukte Halborn enkele softwarekwetsbaarheden op de blootgestelde blockchain-netwerken. Met name de grote maas in de wet op de netwerken stelt een uitbuiter in staat om kwaadaardige consensusberichten te creëren en naar individuele knooppunten te sturen. Daarom zal een dergelijke aanval een automatische uitschakeling van de knooppunten veroorzaken.
Het beveiligingsbedrijf verklaarde dat dergelijke berichten ervoor kunnen zorgen dat de blockchain eronder lijdt 51% aanval na een tijdje. Vervolgens kon de uitbuiter de meeste bewerkingen op het netwerk controleren, zoals de hash-snelheid van de mijnbouw of gestapelde tokens. De aanvaller kan zelfs de blockchain offline halen of een nieuwe versie ontwikkelen.
Het merkte op dat het een redelijke poging had gedaan om contact op te nemen met de getroffen netwerken om de technische fouten effectief te bestrijden. Het merkte op dat de netwerken ook contact kunnen opnemen voor verantwoorde openbaarmakingen en resoluties voor hun diensten. Het adviseerde ook een upgrade van alle op UTXO gebaseerde knooppunten naar de nieuwste versie voor sommige netwerken zoals Dogecoin.
Zero-Day Exploit en de gevolgen ervan voor crypto
Zero-day-exploit is een beveiligingsaanval die zich richt op softwarekwetsbaarheden op systemen en netwerken. Gewoonlijk zal een uitbuiter softwarekwetsbaarheden zoeken en gebruiken voor aanvallen voordat de mitigatiepartij tussenbeide komt.
De crypto- en blockchain-industrieën zijn in het verleden getuige geweest van verschillende zero-day exploits. Parity, een slim contractplatform, verloor in juli 30 meer dan $2017 miljoen aan Ether-tokens door een exploit. Hackers vielen ook CryptoKittes aan in december 2017 en vervoerden binnen twee dagen voor ongeveer $ 17 miljoen aan ETH.
In de meeste gevallen krijgen de aanvallers toegang tot de fondsen van hun doelwitten door phishing-e-mails of berichten naar gebruikers te sturen. Zodra een gebruiker het bericht opent of op doorgestuurde links klikt, krijgt de uitbuiter toegang tot de inloggegevens van de gebruiker en andere essentiële informatie voor een aanval.
Uitgelichte afbeelding van Pixabay en grafiek van Tradingview.com
Bron: https://bitcoinist.com/crypto-security-firm-claims-blockchains-are-at-risk/