Volgens cyberbeveiligingsbedrijf Halborn lopen naar schatting 280 of meer blockchain-netwerken het risico van "zero-day"-exploits die ten minste $ 25 miljard aan crypto in gevaar kunnen brengen.
In een 13 maart blogwaarschuwde Halborn voor de kwetsbaarheid die het "Rab13s" noemde - eraan toevoegend dat het al met sommige blockchains heeft gewerkt, zoals Dogecoin, Litecoin en Zcash, om er een oplossing voor te vinden.
Halborn ontdekte enorm #ZeroDay impact op Dogecoin en 280+ netwerken, waaronder Litecoin en Zcash, waardoor meer dan $ 25 miljard aan digitale activa in gevaar komt!
...
— Halborn (@HalbornSecurity) 13 maart 2023
Halborn werd in maart 2022 door Dogecoin gecontracteerd om een beveiligingsbeoordeling van zijn codebase uit te voeren en ontdekte "verschillende kritieke en misbruikbare kwetsbaarheden".
Die heeft het later bepaald dezelfde kwetsbaarheden "beïnvloedde meer dan 280 andere netwerken" die miljarden dollars aan cryptocurrencies riskeerden.
Halborn schetste drie kwetsbaarheden, waarvan de "meest kritieke" een aanvaller in staat stelt "vervaardigde kwaadaardige consensusberichten naar individuele nodes te sturen, waardoor ze allemaal worden afgesloten".
3/ De meest kritieke kwetsbaarheid die is ontdekt, houdt verband met peer-to-peer (p2p)-communicatie, waarbij aanvallers consensusberichten kunnen opstellen en deze naar afzonderlijke knooppunten kunnen sturen, waardoor ze offline worden gehaald.
Halborn onderzoekers, geleid door @veilige_buffer, hebben deze kwetsbaarheid een codenaam gegeven #Rab13s.
— Halborn (@HalbornSecurity) 13 maart 2023
Het toevoegen van deze berichten in de loop van de tijd zou de blockchain kunnen blootstellen aan een 51% aanval waar een aanvaller de meerderheid van het netwerk controleert hash-snelheid voor mijnbouw of staked tokens om een nieuwe versie van de blockchain te maken of offline te halen.
Andere gevonden zero-day-kwetsbaarheden zouden potentiële aanvallers in staat stellen te crashen blockchain-knooppunten door RPC-verzoeken (Remote Procedure Call) te verzenden — een protocol waarmee een programma kan communiceren en diensten van een ander kan aanvragen.
7/ Ten tweede kunnen aanvallers code uitvoeren via de openbare interface (RPC) als een normale node-gebruiker. Aangezien een geldige referentie vereist is om de aanval uit te voeren, is de kans op deze exploit kleiner.
— Halborn (@HalbornSecurity) 13 maart 2023
Het voegde eraan toe dat de kans op RPC-gerelateerde exploits kleiner was, omdat geldige inloggegevens vereist zijn om de aanval uit te voeren.
"Vanwege codebase-verschillen tussen de netwerken zijn niet alle kwetsbaarheden te exploiteren op alle netwerken, maar ten minste één ervan kan worden misbruikt op elk netwerk", waarschuwde Halborn.
Zie ook: Jump Crypto en Oasis.app 'counter exploits' Wormhole-hacker voor $ 225 miljoen
Het bedrijf zei op dit moment geen verdere technische details van de exploits vrij te geven vanwege de ernst ervan en voegde eraan toe dat het "te goeder trouw" heeft geprobeerd contact op te nemen met alle betrokken partijen om de potentiële exploits bekend te maken en de kwetsbaarheden te verhelpen.
Dogecoin, Zcash en Litecoin hebben al patches geïmplementeerd voor de ontdekte kwetsbaarheden, maar volgens Halborn kunnen er nog honderden worden blootgelegd.
Bron: https://cointelegraph.com/news/more-than-280-blockchains-at-risk-of-zero-day-exploits-warns-security-firm