Dogecoin, Zcash i Litecoin już załatały krytyczną lukę w zabezpieczeniach, ale setki innych blockchainów wciąż ryzykują exploit typu zero-day.
Setki sieci narażonych na atak zero-day
Halborn, firma zajmująca się cyberbezpieczeństwem, oszacowała, że 280 lub więcej sieci blockchain jest zagrożonych exploitami zero-day. Mogą one zagrozić kryptowalutom o wartości co najmniej 25 miliardów USD.
We wpisie z 13 marca firma ostrzegła przed pewną luką w zabezpieczeniach. Halborn określa ją mianem Rab13s i dodaje, że działała już z niektórymi łańcuchami bloków, takimi jak Dogecoin, Litecoin i Zcash, aby wprowadzić istotną poprawkę.
🚨 Halborn discovered massive #ZeroDay impacting Dogecoin and 280+ networks including Litecoin and Zcash, putting over $25 Billion of digital assets at risk!
🧵👇...
Firma została zatrudniona przez twórców Dogecoina w marcu 2022 roku do przeprowadzenia przeglądu bezpieczeństwa bazy kodów. W jego trakcie na jaw wyszło „kilka krytycznych i możliwych do wykorzystania luk w zabezpieczeniach”. Okazuje się, że te same luki występują w niemal 300 innych blockchainach, narażając branżę kryptowalut na utratę miliardowych środków.
Halborn przedstawia trzy główne problemy. Najbardziej krytyczny z nich umożliwia atakującemu „wysyłanie spreparowanych złośliwych komunikatów konsensusu do poszczególnych węzłów, powodując zamknięcie każdego z nich”.
2/ During the assessment, it was found that the same vulns affected over 280 other networks including #litecoin and #zcash, which have since then been addressed and patched.
Atak 51%
Dodał, że te luki z czasem mogą narazić łańcuch bloków na atak 51%. Chodzi o hack, w którym atakujący kontroluje większość sieci i jest w stanie stworzyć zmodyfikowaną wersję blockchaina lub wyłączyć go.
Inne wykryte luki typu zero-day umożliwiłyby potencjalnym atakującym wywołanie awarii węzłów łańcucha bloków poprzez wysyłanie żądań zdalnego wywołania procedury (RPC). Jest to protokół umożliwiający programowi komunikację i żądanie usług od innego protokołu. Firma dodała, że prawdopodobieństwo wykorzystania exploitów związanych z RPC jest znacznie mniejsze, ponieważ do przeprowadzenia ataku wymagane są ważne dane uwierzytelniające.
5/ A good faith effort has been made to contact the affected networks for a responsible disclosure. However, all affected networks are encouraged to contact Halborn on disclosures@halborn.com
6/ 🤔 What are the consequences?
👉 Firstly, vulnerabilities were found in the p2p messaging mechanisms. Malicious consensus messages can be sent to each node, causing them to shut down and exposing the network to severe risks like 51% attacks.
Ze względu na różnice w kodzie źródłowym między sieciami, nie wszystkie luki można wykorzystać we wszystkich sieciach. Jednak przynajmniej jedną z nich można wykorzystać w każdej sieci
— ostrzegł Halborn.
Firma zapowiedziała, że nie ujawni dalszych szczegółów technicznych ze względu na ich wagę. Podjęła również „staranie w dobrej wierze”, aby skontaktować się ze wszystkimi zainteresowanymi stronami, ujawnić potencjalne exploity i zapewnić odpowiednie rozwiązania dla luk w zabezpieczeniach.
Dla Bitcoin.pl zajmuję się pisaniem artykułów - przede wszystkim dłuższych form edukacyjnych. Odpowiadam za prowadzenie mediów społecznościowych związanych z naszym serwisem: Facebook, Twitter, LinkedIn, Instagram oraz TikTok.
Halborn@HalbornSecurity