Et cybersikkerhedsfirma, Halborn, har for nylig advaret om en sårbarhed, der kan sætte over 280 blockchain-netværk i fare for nul-dages udnyttelse, hvilket potentielt kan afsløre mindst 25 milliarder dollars i krypto. Sårbarheden, som Halborn har døbt "Rab13s", kan have betydelige konsekvenser for de berørte netværk, og Halborn har allerede arbejdet med nogle netværk, såsom Dogecoin, Litecoin og Zcash, for at etablere en rettelse.
Advarslen kommer efter, at Halborn i marts 2022 fik kontrakt om at udføre en sikkerhedsgennemgang af Dogecoins kodebase og fandt "flere kritiske og udnyttelige sårbarheder." Halborn opdagede senere, at disse samme sårbarheder "påvirkede over 280 andre netværk", som risikerede kryptovalutaer for milliarder af dollars.
Halborn skitserede tre sårbarheder, hvor den mest kritiske tillader en angriber at "sende udformede ondsindede konsensusbeskeder til individuelle noder, hvilket får hver til at lukke ned." Disse meddelelser kan over tid udsætte blockchainen for et 51% angreb, hvor en angriber kontrollerer størstedelen af netværkets mining hash rate eller satsede tokens for at lave en ny version af blockchain eller tage den offline.
Halborn fandt andre nul-dages sårbarheder, der ville gøre det muligt for potentielle angribere at crashe blockchain-noder ved at sende Remote Procedure Call (RPC)-anmodninger – en protokol, der tillader et program at kommunikere og anmode om tjenester fra et andet. Halborn tilføjede dog, at sandsynligheden for RPC-relaterede udnyttelser var lavere, da det krævede gyldige legitimationsoplysninger for at udføre angrebet.
Halborn advarede om, at på grund af kodebaseforskelle mellem netværk, kunne ikke alle sårbarhederne udnyttes på alle netværkene, men mindst én af dem kan muligvis udnyttes på hvert netværk. Cybersikkerhedsfirmaet sagde, at det ikke frigiver yderligere tekniske detaljer om udnyttelserne på grund af deres alvor og tilføjede, at det gjorde en "god tro indsats" for at kontakte alle berørte parter for at afsløre de potentielle udnyttelser og sørge for afhjælpning af sårbarhederne.
Mens Dogecoin, Zcash og Litecoin allerede har implementeret patches til de opdagede sårbarheder, advarede Halborn om, at hundredvis af andre netværk stadig kan blive afsløret. Potentialet for disse nul-dages udnyttelser til at påvirke kryptovalutaer for milliarder af dollars understreger vigtigheden af stærke cybersikkerhedsforanstaltninger og regelmæssige sikkerhedsrevisioner for blockchain-netværk. Efterhånden som vedtagelsen af blockchain fortsætter med at vokse, er det sandsynligt, at hackere vil fortsætte med at målrette mod sårbarheder i disse netværk, hvilket gør behovet for robuste sikkerhedsforanstaltninger endnu mere kritisk.
Kilde: https://blockchain.news/news/cybersecurity-firm-halborn-warns-of-zero-day-vulnerabilities-in-over-280-blockchain-networks