Ang isang cybersecurity firm, Halborn, ay nagbabala kamakailan tungkol sa isang kahinaan na maaaring maglagay ng higit sa 280 blockchain network sa panganib ng zero-day exploits, na posibleng maglantad ng hindi bababa sa $25 bilyon na halaga ng crypto. Ang kahinaan, na tinawag ni Halborn na "Rab13s," ay maaaring magkaroon ng makabuluhang kahihinatnan para sa mga apektadong network, at ang Halborn ay nakipagtulungan na sa ilang network, gaya ng Dogecoin, Litecoin, at Zcash, upang magsagawa ng pag-aayos.
Dumating ang babala pagkatapos makontrata ang Halborn noong Marso 2022 upang magsagawa ng pagsusuri sa seguridad ng codebase ng Dogecoin at natagpuan ang "ilang kritikal at mapagsamantalang kahinaan." Kalaunan ay natuklasan ni Halborn na ang parehong mga kahinaan na ito ay "naapektuhan ang higit sa 280 iba pang mga network," na nagsapanganib ng bilyun-bilyong dolyar na halaga ng mga cryptocurrencies.
Binalangkas ni Halborn ang tatlong kahinaan, kung saan ang pinaka-kritikal ay nagpapahintulot sa isang umaatake na "magpadala ng mga ginawang malisyosong mensahe ng pinagkasunduan sa mga indibidwal na node, na nagiging sanhi ng bawat isa sa pagsasara." Ang mga mensaheng ito sa paglipas ng panahon ay maaaring maglantad sa blockchain sa isang 51% na pag-atake, kung saan kinokontrol ng isang attacker ang karamihan ng mining hash rate o staked token ng network upang makagawa ng bagong bersyon ng blockchain o dalhin ito offline.
Nakahanap si Halborn ng iba pang mga zero-day na kahinaan na magpapahintulot sa mga potensyal na umaatake na mag-crash ng mga blockchain node sa pamamagitan ng pagpapadala ng mga kahilingan sa Remote Procedure Call (RPC) – isang protocol na nagpapahintulot sa isang programa na makipag-usap at humiling ng mga serbisyo mula sa iba. Gayunpaman, idinagdag ni Halborn na ang posibilidad ng mga pagsasamantalang nauugnay sa RPC ay mas mababa, dahil nangangailangan ito ng mga wastong kredensyal upang maisagawa ang pag-atake.
Nagbabala si Halborn na dahil sa mga pagkakaiba sa codebase sa pagitan ng mga network, hindi lahat ng mga kahinaan ay nagagamit sa lahat ng mga network, ngunit kahit isa sa mga ito ay maaaring mapagsamantalahan sa bawat network. Sinabi ng cybersecurity firm na hindi ito naglalabas ng karagdagang teknikal na mga detalye ng mga pagsasamantala dahil sa kanilang kalubhaan at idinagdag na ito ay gumawa ng "magandang loob na pagsisikap" upang makipag-ugnayan sa lahat ng mga apektadong partido upang ibunyag ang mga potensyal na pagsasamantala at magbigay ng remediation para sa mga kahinaan.
Habang ang Dogecoin, Zcash, at Litecoin ay nagpatupad na ng mga patch para sa mga natuklasang kahinaan, nagbabala si Halborn na daan-daang iba pang mga network ang maaari pa ring malantad. Ang potensyal para sa mga zero-day exploit na ito na makaapekto sa bilyun-bilyong dolyar na halaga ng cryptocurrencies ay binibigyang-diin ang kahalagahan ng malakas na mga hakbang sa cybersecurity at regular na pag-audit ng seguridad para sa mga network ng blockchain. Habang patuloy na lumalaki ang paggamit ng blockchain, malamang na ang mga hacker ay patuloy na magtatarget ng mga kahinaan sa mga network na ito, na ginagawang mas kritikal ang pangangailangan para sa matatag na mga hakbang sa seguridad.
Pinagmulan: https://blockchain.news/news/cybersecurity-firm-halborn-warns-of-zero-day-vulnerabilities-in-over-280-blockchain-networks