Et cybersikkerhetsfirma, Halborn, har nylig advart om en sårbarhet som kan sette over 280 blokkjedenettverk i fare for null-dagers utnyttelser, og potensielt avsløre krypto for minst 25 milliarder dollar. Sårbarheten, som Halborn har kalt «Rab13s», kan ha betydelige konsekvenser for de berørte nettverkene, og Halborn har allerede jobbet med noen nettverk, som Dogecoin, Litecoin og Zcash, for å sette i gang en løsning.
Advarselen kommer etter at Halborn ble inngått i mars 2022 for å gjennomføre en sikkerhetsgjennomgang av Dogecoins kodebase og fant «flere kritiske og utnyttbare sårbarheter». Halborn oppdaget senere at disse samme sårbarhetene "påvirket over 280 andre nettverk", som risikerte kryptovalutaer verdt milliarder av dollar.
Halborn skisserte tre sårbarheter, med den mest kritiske som tillater en angriper å "sende utformede ondsinnede konsensusmeldinger til individuelle noder, noe som får hver til å stenge." Disse meldingene kan over tid utsette blokkjeden for et angrep på 51 %, der en angriper kontrollerer majoriteten av nettverkets mining-hash-rate eller satsede tokens for å lage en ny versjon av blokkjeden eller ta den offline.
Halborn fant andre nulldagssårbarheter som ville tillate potensielle angripere å krasje blokkjedenoder ved å sende Remote Procedure Call (RPC)-forespørsler – en protokoll som tillater et program å kommunisere og be om tjenester fra en annen. Halborn la imidlertid til at sannsynligheten for RPC-relaterte utnyttelser var lavere, da det krevde gyldig legitimasjon for å gjennomføre angrepet.
Halborn advarte om at på grunn av kodebaseforskjeller mellom nettverk, kunne ikke alle sårbarhetene utnyttes på alle nettverkene, men minst én av dem kan utnyttes på hvert nettverk. Nettsikkerhetsfirmaet sa at det ikke frigir ytterligere tekniske detaljer om utnyttelsene på grunn av deres alvorlighetsgrad, og la til at det gjorde en "god tro innsats" for å kontakte alle berørte parter for å avsløre potensielle utnyttelser og gi utbedring av sårbarhetene.
Mens Dogecoin, Zcash og Litecoin allerede har implementert patcher for de oppdagede sårbarhetene, advarte Halborn om at hundrevis av andre nettverk fortsatt kan bli utsatt. Potensialet for disse nulldagers utnyttelsene til å påvirke kryptovalutaer verdt milliarder av dollar understreker viktigheten av sterke cybersikkerhetstiltak og regelmessige sikkerhetsrevisjoner for blokkjedenettverk. Ettersom bruken av blokkjede fortsetter å vokse, er det sannsynlig at hackere vil fortsette å målrette mot sårbarheter i disse nettverkene, noe som gjør behovet for robuste sikkerhetstiltak desto mer kritisk.
Kilde: https://blockchain.news/news/cybersecurity-firm-halborn-warns-of-zero-day-vulnerabilities-in-over-280-blockchain-networks