Firma Halborn, zajmująca się bezpieczeństwem cybernetycznym, ostrzegła ostatnio przed luką w zabezpieczeniach, która może narazić ponad 280 sieci blockchain na ryzyko exploitów dnia zerowego, potencjalnie narażając kryptowaluty o wartości co najmniej 25 miliardów dolarów. Luka w zabezpieczeniach, którą Halborn nazwał „Rab13s”, może mieć poważne konsekwencje dla sieci, których dotyczy problem, a Halborn współpracował już z niektórymi sieciami, takimi jak Dogecoin, Litecoin i Zcash, aby wprowadzić poprawkę.
Ostrzeżenie pojawia się po tym, jak Halborn został zatrudniony w marcu 2022 r. do przeprowadzenia przeglądu bezpieczeństwa bazy kodów Dogecoin i znalazł „kilka krytycznych i możliwych do wykorzystania luk”. Halborn później odkrył, że te same luki „wpłynęły na ponad 280 innych sieci”, które naraziły kryptowaluty na miliardy dolarów.
Halborn przedstawił trzy luki, z których najbardziej krytyczna umożliwia atakującemu „wysyłanie spreparowanych złośliwych komunikatów konsensusu do poszczególnych węzłów, powodując zamknięcie każdego z nich”. Z biegiem czasu te wiadomości mogą narazić łańcuch blokowy na atak 51%, w którym atakujący kontroluje większość szybkości wydobycia lub tokenów stakowanych w sieci, aby stworzyć nową wersję łańcucha blokowego lub wyłączyć go.
Halborn znalazł inne luki zero-day, które umożliwiłyby potencjalnym atakującym awarię węzłów blockchain poprzez wysyłanie żądań zdalnego wywołania procedury (RPC) – protokołu umożliwiającego programowi komunikację i żądanie usług od innego. Halborn dodał jednak, że prawdopodobieństwo exploitów związanych z RPC było mniejsze, ponieważ do przeprowadzenia ataku wymagane były ważne dane uwierzytelniające.
Halborn ostrzegł, że ze względu na różnice w bazach kodu między sieciami, nie wszystkie luki można wykorzystać we wszystkich sieciach, ale przynajmniej jedną z nich można wykorzystać w każdej sieci. Firma zajmująca się bezpieczeństwem cybernetycznym powiedziała, że nie ujawnia dalszych szczegółów technicznych exploitów ze względu na ich wagę i dodała, że podjęła „staranie w dobrej wierze”, aby skontaktować się ze wszystkimi zainteresowanymi stronami w celu ujawnienia potencjalnych exploitów i zapewnienia środków zaradczych dla luk w zabezpieczeniach.
Podczas gdy Dogecoin, Zcash i Litecoin wdrożyły już łatki dla wykrytych luk w zabezpieczeniach, Halborn ostrzegł, że setki innych sieci wciąż mogą zostać ujawnione. Potencjalny wpływ tych exploitów dnia zerowego na kryptowaluty o wartości miliardów dolarów podkreśla znaczenie silnych środków bezpieczeństwa cybernetycznego i regularnych audytów bezpieczeństwa sieci blockchain. Wraz ze wzrostem popularności blockchaina hakerzy prawdopodobnie będą nadal atakować luki w zabezpieczeniach tych sieci, co sprawi, że potrzeba solidnych środków bezpieczeństwa będzie jeszcze bardziej krytyczna.
Źródło: https://blockchain.news/news/cybersecurity-firm-halborn-warns-of-zero-day-vulnerabilities-in-over-280-blockchain-networks