Firma Halborn, zaoberajúca sa kybernetickou bezpečnosťou, nedávno varovala pred zraniteľnosťou, ktorá by mohla ohroziť viac ako 280 blockchainových sietí rizikom zero-day exploitov, čo by potenciálne odhalilo kryptomeny v hodnote najmenej 25 miliárd dolárov. Zraniteľnosť, ktorú Halborn nazval „Rab13s“, by mohla mať významné dôsledky pre postihnuté siete a Halborn už spolupracoval s niektorými sieťami, ako sú Dogecoin, Litecoin a Zcash, na náprave.
Varovanie prichádza po tom, čo bol Halborn v marci 2022 poverený vykonaním bezpečnostnej kontroly kódovej základne Dogecoinu a našiel „niekoľko kritických a zneužiteľných zraniteľností“. Halborn neskôr zistil, že tieto isté zraniteľnosti „ovplyvnili viac ako 280 ďalších sietí“, ktoré riskovali kryptomeny v hodnote miliárd dolárov.
Halborn načrtol tri zraniteľnosti, pričom tá najkritickejšia umožňuje útočníkovi „poslať vytvorené škodlivé konsenzuálne správy do jednotlivých uzlov, čo spôsobí vypnutie každého z nich“. Tieto správy by v priebehu času mohli vystaviť blockchain 51% útoku, kde útočník kontroluje väčšinu ťažobnej hašovacej frekvencie siete alebo vkladaných tokenov, aby vytvoril novú verziu blockchainu alebo ho odstavil.
Halborn našiel ďalšie zero-day zraniteľnosti, ktoré by potenciálnym útočníkom umožnili zrútiť uzly blockchainu odosielaním žiadostí Remote Procedure Call (RPC) – protokol umožňujúci programu komunikovať a požadovať služby od iného. Halborn však dodal, že pravdepodobnosť zneužitia súvisiacich s RPC bola nižšia, pretože na vykonanie útoku boli potrebné platné poverenia.
Halborn varoval, že kvôli rozdielom v kódovej základni medzi sieťami nie sú všetky zraniteľnosti zneužiteľné vo všetkých sieťach, ale aspoň jedna z nich môže byť zneužiteľná v každej sieti. Spoločnosť zaoberajúca sa kybernetickou bezpečnosťou uviedla, že nezverejňuje ďalšie technické podrobnosti o zneužití pre ich závažnosť a dodala, že sa „v dobrej viere snažila“ kontaktovať všetky dotknuté strany, aby odhalila potenciálne zneužitia a poskytla nápravu zraniteľných miest.
Zatiaľ čo Dogecoin, Zcash a Litecoin už implementovali záplaty pre objavené zraniteľnosti, Halborn varoval, že stále môžu byť odhalené stovky ďalších sietí. Potenciál týchto zero-day exploitov ovplyvniť kryptomeny v hodnote miliárd dolárov podčiarkuje dôležitosť silných opatrení v oblasti kybernetickej bezpečnosti a pravidelných bezpečnostných auditov pre blockchainové siete. Keďže zavádzanie blockchainu neustále rastie, je pravdepodobné, že hackeri sa budú naďalej zameriavať na zraniteľné miesta v týchto sieťach, čím sa potreba robustných bezpečnostných opatrení stáva ešte kritickejšou.
Zdroj: https://blockchain.news/news/cybersecurity-firm-halborn-warns-of-zero-day-vulnerabilities-in-over-280-blockchain-networks