Viac ako 280 blockchainovým sieťam je ohrozených tzv. zero-day zneužitím, ktoré by mohlo ohroziť kryptomeny v hodnote najmenej 25 miliárd USD. S tvrdením prichádza spoločnosť Halborn, ktorá sa zaoberá kybernetickou bezpečnosťou.
Na Twitteri spoločnosť varovala pred zraniteľnosťou, ktorú nazvala Rab13s. Zároveň uviedla, že už spolupracovala s niektorými blockchainmi, ako sú Dogecoin, Litecoin a Zcash na vyriešení tohto problému.
🚨 Halborn discovered massive #ZeroDay impacting Dogecoin and 280+ networks including Litecoin and Zcash, putting over $25 Billion of digital assets at risk!
🧵👇…
— Halborn (@HalbornSecurity) March 13, 2023
Halborn uviedla, že v marci 2022 bola zmluvne dohodnutá na vykonanie bezpečnostnej kontroly Dogecoinu. Počas nej zistila niekoľko kritických a zneužiteľných problémov v kóde tejto kryptomeny.
Útočník môže spustiť 51% útok
Spoločnosť uviedla tri zraniteľnosti, z ktorých najkritickejšia umožňuje útočníkovi odosielať vytvorené škodlivé konsenzuálne správy do jednotlivých uzlov, čo spôsobí, že sa každý vypne. Postupne by tieto správy mohli vystaviť blockchain 51% útoku.
3/ The most critical vulnerability discovered is related to peer-to-peer (p2p) communications where attackers can craft consensus messages and send it to individual nodes, taking them offline.
Halborn researchers, led by @safe_buffer, have code-named this vulnerability #Rab13s.
— Halborn (@HalbornSecurity) March 13, 2023
Ebook: TOP 5 AI kryptomien
Dostupné na stiahnutie
Ďalšie z uvedených problémov by umožnili potenciálnym útočníkom zrútiť uzly blockchainu odosielaním tzv. Remote Procedure Call requestov (žiadostí). Pravdepodobnosť takýchto útokov je však podľa spoločnosti nižšia, ako v predchádzajúcom prípade.
„Vzhľadom na rozdiely v zdrojových kódoch medzi sieťami nie sú všetky problémy zneužiteľné vo všetkých sieťach, ale aspoň jeden z nich môže byť zneužiteľná v každej sieti,“ varoval Halborn.
Spoločnosť uviedla, že v súčasnosti nezverejňuje ďalšie technické podrobnosti o možných zneužitiach z dôvodu ich závažnosti a dodala, že sa snažila kontaktovať všetky dotknuté strany, aby odhalili potenciálne slabé miesta a poskytli ich nápravu.
Zdroj: cointelegraph.com
