Ponad 280 blockchainów zagrożonych exploitami typu zero-day

Dogecoin, Zcash i Litecoin już załatały krytyczną lukę w zabezpieczeniach, ale setki innych blockchainów wciąż ryzykują exploit typu zero-day.

Setki sieci narażonych na atak zero-day

Halborn, firma zajmująca się cyberbezpieczeństwem, oszacowała, że 280 lub więcej sieci blockchain jest zagrożonych exploitami zero-day. Mogą one zagrozić kryptowalutom o wartości co najmniej 25 miliardów USD.

We wpisie z 13 marca firma ostrzegła przed pewną luką w zabezpieczeniach. Halborn określa ją mianem Rab13s i dodaje, że działała już z niektórymi łańcuchami bloków, takimi jak Dogecoin, Litecoin i Zcash, aby wprowadzić istotną poprawkę.

🚨 Halborn discovered massive #ZeroDay impacting Dogecoin and 280+ networks including Litecoin and Zcash, putting over $25 Billion of digital assets at risk!

🧵👇…

— Halborn (@HalbornSecurity) March 13, 2023

Firma została zatrudniona przez twórców Dogecoina w marcu 2022 roku do przeprowadzenia przeglądu bezpieczeństwa bazy kodów. W jego trakcie na jaw wyszło „kilka krytycznych i możliwych do wykorzystania luk w zabezpieczeniach”. Okazuje się, że te same luki występują w niemal 300 innych blockchainach, narażając branżę kryptowalut na utratę miliardowych środków.

Halborn przedstawia trzy główne problemy. Najbardziej krytyczny z nich umożliwia atakującemu „wysyłanie spreparowanych złośliwych komunikatów konsensusu do poszczególnych węzłów, powodując zamknięcie każdego z nich”.

2/ During the assessment, it was found that the same vulns affected over 280 other networks including #litecoin and #zcash, which have since then been addressed and patched.

— Halborn (@HalbornSecurity) March 13, 2023

Atak 51%

Dodał, że te luki z czasem mogą narazić łańcuch bloków na atak 51%. Chodzi o hack, w którym atakujący kontroluje większość sieci i jest w stanie stworzyć zmodyfikowaną wersję blockchaina lub wyłączyć go.

Inne wykryte luki typu zero-day umożliwiłyby potencjalnym atakującym wywołanie awarii węzłów łańcucha bloków poprzez wysyłanie żądań zdalnego wywołania procedury (RPC). Jest to protokół umożliwiający programowi komunikację i żądanie usług od innego protokołu. Firma dodała, że prawdopodobieństwo wykorzystania exploitów związanych z RPC jest znacznie mniejsze, ponieważ do przeprowadzenia ataku wymagane są ważne dane uwierzytelniające.

6/ 🤔 What are the consequences?

👉 Firstly, vulnerabilities were found in the p2p messaging mechanisms. Malicious consensus messages can be sent to each node, causing them to shut down and exposing the network to severe risks like 51% attacks.

— Halborn (@HalbornSecurity) March 13, 2023

Ze względu na różnice w kodzie źródłowym między sieciami, nie wszystkie luki można wykorzystać we wszystkich sieciach. Jednak przynajmniej jedną z nich można wykorzystać w każdej sieci

— ostrzegł Halborn.

Firma zapowiedziała, że nie ujawni dalszych szczegółów technicznych ze względu na ich wagę. Podjęła również „staranie w dobrej wierze”, aby skontaktować się ze wszystkimi zainteresowanymi stronami, ujawnić potencjalne exploity i zapewnić odpowiednie rozwiązania dla luk w zabezpieczeniach.