Firma Halborn, zabývající se kybernetickou bezpečností, nedávno varovala před zranitelností, která by mohla vystavit více než 280 blockchainovým sítím riziku zero-day exploitů a potenciálně tak odhalit kryptoměny v hodnotě nejméně 25 miliard dolarů. Zranitelnost, kterou Halborn nazval „Rab13s“, by mohla mít významné důsledky pro postižené sítě a Halborn již spolupracoval s některými sítěmi, jako je Dogecoin, Litecoin a Zcash, aby provedl opravu.
Varování přichází poté, co byl Halborn v březnu 2022 pověřen provedením bezpečnostní kontroly kódové základny Dogecoinu a nalezl „několik kritických a zneužitelných zranitelností“. Halborn později zjistil, že stejné zranitelnosti „ovlivnily více než 280 dalších sítí“, které riskovaly kryptoměny v hodnotě miliard dolarů.
Halborn nastínil tři zranitelnosti, z nichž ta nejkritičtější umožňuje útočníkovi „posílat vytvořené škodlivé konsensuální zprávy do jednotlivých uzlů, což způsobí, že se každý vypne“. Tyto zprávy by v průběhu času mohly vystavit blockchain 51% útoku, kdy útočník kontroluje většinu těžebního hash rate sítě nebo vsazených tokenů, aby vytvořil novou verzi blockchainu nebo jej odpojil.
Halborn našel další zranitelnosti zero-day, které by potenciálním útočníkům umožnily zřítit uzly blockchainu odesíláním požadavků Remote Procedure Call (RPC) – protokol, který umožňuje programu komunikovat a požadovat služby od jiného. Halborn však dodal, že pravděpodobnost zneužití souvisejících s RPC byla nižší, protože k provedení útoku byly potřeba platné přihlašovací údaje.
Halborn varoval, že kvůli rozdílům v kódové základně mezi sítěmi nebyly všechny zranitelnosti zneužitelné ve všech sítích, ale alespoň jedna z nich může být zneužitelná v každé síti. Společnost zabývající se kybernetickou bezpečností uvedla, že kvůli jejich závažnosti nezveřejňuje další technické podrobnosti o zneužití, a dodala, že se „v dobré víře snažila“ kontaktovat všechny dotčené strany, aby odhalila potenciální zneužití a zajistila nápravu zranitelností.
Zatímco Dogecoin, Zcash a Litecoin již implementovaly záplaty pro objevené zranitelnosti, Halborn varoval, že stále mohou být odhaleny stovky dalších sítí. Potenciál těchto zero-day exploitů ovlivnit kryptoměny v hodnotě miliard dolarů podtrhuje důležitost přísných opatření v oblasti kybernetické bezpečnosti a pravidelných bezpečnostních auditů pro blockchainové sítě. Vzhledem k tomu, že zavádění blockchainu stále roste, je pravděpodobné, že hackeři se budou i nadále zaměřovat na zranitelná místa v těchto sítích, a proto je potřeba robustních bezpečnostních opatření ještě kritičtější.
Zdroj: https://blockchain.news/news/cybersecurity-firm-halborn-warns-of-zero-day-vulnerabilities-in-over-280-blockchain-networks