Více než 280 blockchainových sítí je ohroženo tvz. zero-day zneužitím,které by mohlo ohrozit kryptoměny v hodnotě nejméně 25 miliard USD. S tvrzením přichází společnost Halborn, která se zabývá kybernetickou bezpečností.
Na Twitteru společnost varovala před zranitelností, kterou nazvala Rab13s. Zároveň uvedla, že již spolupracovala s některými blockchainy, jako jsou Dogecoin,Litecoin aZcash k vyřešení tohoto problému.
🚨 Halborn discovered massive #ZeroDay impacting Dogecoin and 280+ networks including Litecoin and Zcash, putting over $25 Billion of digital assets at risk!
🧵👇…
— Halborn (@HalbornSecurity) March 13, 2023
Halborn uvedla, že v březnu 2022 byla smluvně dohodnuta na provedení bezpečnostní kontroly Dogecoinu. Během ní zjistila několik kritických a zneužitelných problémů v kódu této kryptoměny.
Útočník může spustit 51% útok
Společnost uvedla tři zranitelnosti, z nichž nejkritičtější umožňuje útočníkovi odesílat vytvořené škodlivé konsensuální zprávy do jednotlivých uzlů, což způsobí, že se každý vypne. Postupně by tyto zprávy mohly vystavit blockchain 51% útoku.
3/ The most critical vulnerability discovered is related to peer-to-peer (p2p) communications where attackers can craft consensus messages and send it to individual nodes, taking them offline.
Halborn researchers, led by @safe_buffer, have code-named this vulnerability #Rab13s.
— Halborn (@HalbornSecurity) March 13, 2023
Další z uvedených problémů by umožnily potenciálním útočníkům zhroutit uzly blockchainu odesíláním tzv. Remote Procedure Callrequestů (žádostí). Pravděpodobnost takových útoků je však podle společnosti nižší, než v předchozím případě.
„Vzhledem k rozdílům ve zdrojových kódech mezi sítěmi nejsou všechny problémy zneužitelné ve všech sítích, ale alespoň jeden z nich může být zneužitelná v každé síti,“ varoval Halborn.
Společnost uvedla, že v současnosti nezveřejňuje další technické podrobnosti o možných zneužitích z důvodu jejich závažnosti a dodala, že se snažila kontaktovat všechny dotčené strany, aby odhalily potenciálně slabá místa a poskytly jejich nápravu.
Zdroj: cointelegraph.com
