- Blockchain-beveiligingsbedrijf Halborn heeft een zero-day kwetsbaarheid ontdekt in 280 netwerken.
- De kwetsbaarheid werd in maart vorig jaar ontdekt in de codebase van Dogecoin.
- De netwerken die gevaar lopen zijn onder meer Litecoin en Zcash met meer dan $25 miljard aan digitale activa die gevaar lopen.
Blockchain-beveiligingsbedrijf Halborn heeft onlangs een rapport uitgebracht met de details van een zero-day-kwetsbaarheid die meer dan 280 netwerken in de crypto-ruimte trof. De kwetsbaarheid werd voor het eerst ontdekt in maart vorig jaar toen het bedrijf de open-source codebase van Dogecoin evalueerde op kwetsbaarheden die de veiligheid van de blockchain zouden kunnen beïnvloeden.
Volgens het rapport van Halborn heeft het bedrijf een brede beoordeling uitgevoerd waarbij andere netwerken betrokken waren na het identificeren van de kwetsbaarheid in Dogecoin. Dit bracht vergelijkbare problemen aan het licht met andere netwerken, waaronder Litecoin en Zcash. Het blockchain-beveiligingsbedrijf schat dat meer dan $ 25 miljard aan digitale activa in gevaar is vanwege de kwetsbaarheid.
“Vanwege codebase-verschillen tussen de netwerken zijn niet alle kwetsbaarheden op alle netwerken te exploiteren, maar op elk netwerk kan er ten minste één worden misbruikt. Op kwetsbare netwerken kan een succesvolle uitbuiting van de relevante kwetsbaarheid leiden tot denial of service of het uitvoeren van externe code”, aldus Rob Behnke, CEO van Halborn.
De kwetsbaarheid, die door Halborn de codenaam Rab13s heeft gekregen, werd gevonden in het peer-to-peer (p2p) berichtmechanisme van de getroffen netwerken. Het stelt het netwerk bloot aan kwaadaardige consensusberichten die door een slechte actor zijn verzonden om het netwerk te controleren door een 51%-aanval te starten.
Een andere kwetsbaarheid in de Remote Procedure Call (RPC)-services kan kwaadwillenden in staat stellen het knooppunt te laten crashen met behulp van RPC-verzoeken. Voor een dergelijke exploit zijn echter geldige inloggegevens vereist, waardoor de kans kleiner wordt dat het hele netwerk gevaar loopt. Wat een oplossing betreft, heeft Halborn een exploitkit voor Rab13s bedacht, die een proof of concept bevat met configureerbare parameters om de aanvallen op verschillende netwerken te demonstreren.
Bron: https://coinedition.com/vulnerability-found-in-dogecoin-is-still-present-on-280-network/