Uma empresa de segurança cibernética, Halborn, alertou recentemente sobre uma vulnerabilidade que poderia colocar mais de 280 redes blockchain em risco de exploits de dia zero, potencialmente expondo pelo menos US$ 25 bilhões em criptomoedas. A vulnerabilidade, que Halborn apelidou de “Rab13s”, pode ter consequências significativas para as redes afetadas, e Halborn já trabalhou com algumas redes, como Dogecoin, Litecoin e Zcash, para instituir uma correção.
O aviso vem depois que Halborn foi contratado em março de 2022 para conduzir uma revisão de segurança da base de código do Dogecoin e encontrou “várias vulnerabilidades críticas e exploráveis”. Halborn descobriu mais tarde que essas mesmas vulnerabilidades “afetaram mais de 280 outras redes”, o que arriscou bilhões de dólares em criptomoedas.
Halborn delineou três vulnerabilidades, sendo que a mais crítica permite que um invasor “envie mensagens de consenso maliciosas criadas para nós individuais, fazendo com que cada um seja desligado”. Essas mensagens ao longo do tempo podem expor o blockchain a um ataque de 51%, onde um invasor controla a maior parte da taxa de hash de mineração da rede ou tokens apostados para criar uma nova versão do blockchain ou colocá-lo offline.
Halborn encontrou outras vulnerabilidades de dia zero que permitiriam que invasores em potencial travassem os nós da blockchain enviando solicitações de chamada de procedimento remoto (RPC) - um protocolo que permite que um programa se comunique e solicite serviços de outro. No entanto, Halborn acrescentou que a probabilidade de explorações relacionadas a RPC era menor, pois exigiam credenciais válidas para realizar o ataque.
Halborn alertou que, devido às diferenças de base de código entre as redes, nem todas as vulnerabilidades eram exploráveis em todas as redes, mas pelo menos uma delas pode ser explorável em cada rede. A empresa de segurança cibernética disse que não estava divulgando mais detalhes técnicos das explorações devido à sua gravidade e acrescentou que fez um “esforço de boa fé” para contatar todas as partes afetadas para divulgar as explorações em potencial e corrigir as vulnerabilidades.
Enquanto Dogecoin, Zcash e Litecoin já implementaram patches para as vulnerabilidades descobertas, Halborn alertou que centenas de outras redes ainda podem ser expostas. O potencial dessas explorações de dia zero impactarem bilhões de dólares em criptomoedas ressalta a importância de fortes medidas de segurança cibernética e auditorias regulares de segurança para redes blockchain. À medida que a adoção do blockchain continua a crescer, é provável que os hackers continuem a visar vulnerabilidades nessas redes, tornando ainda mais crítica a necessidade de medidas de segurança robustas.
Fonte: https://blockchain.news/news/cybersecurity-firm-halborn-warns-of-zero-day-vulnerabilities-in-over-280-blockchain-networks