Mais de US$ 25 bilhões em criptoativos em risco, eis o porquê

A empresa de segurança cibernética Blockchain Halborn descobre que mais de US$ 25 bilhões em criptoativos correm o risco de vulnerabilidades de segurança de “dia zero” encontradas em mais de 280 blockchains. Os investidores em cripto podem acabar perdendo bilhões em cripto devido a hackers aproveitando as vulnerabilidades de segurança.

Em um blog oficial em 13 de março, a Halborn afirma ter encontrado várias vulnerabilidades críticas e exploráveis ​​afetando a rede de código aberto Dogecoin no ano passado. Desde então, a equipe Dogecoin corrigiu as vulnerabilidades relatadas por Halborn.

No entanto, Halborn identificou as mesmas vulnerabilidades em mais de 280 outras redes, incluindo Litecoin e Zcash, que foram corrigidas. Halborn nomeou a vulnerabilidade de “dia zero” Rab13s, colocando mais de US$ 25 bilhões em criptoativos em risco de exploração.

Entre as vulnerabilidades de segurança de “dia zero” encontradas, a comunicação ponto a ponto (p2p) é a vulnerabilidade mais crítica. Os invasores podem tornar os nós em blockchains offline, assumindo o controle de mensagens de consenso.

Outra vulnerabilidade de dia zero identificada afeta mineradores individuais por meio de uma vulnerabilidade RPC. Variantes da mesma vulnerabilidade de dia zero podem potencialmente levar a ataques de negação de serviço (DoS) ou execução remota de código (RCE).

A terceira e última vulnerabilidade permite que invasores executem código no contexto do usuário executando o nó por meio da interface pública (RPC). A empresa acredita que a probabilidade dessa exploração é menor devido à exigência de credenciais válidas para executar o ataque.

Halborn pede que empresas de criptomoedas e blockchain entrem em contato

A Halborn fez esforços para entrar em contato com as redes afetadas para divulgação responsável, mas solicita que as redes entrem em contato com a empresa para obter mais detalhes técnicos ou de exploração.

Enquanto isso, Halborn recomenda atualizar todos os nós baseados em UTXO no blockchain e concluir as atualizações mais recentes. Halborn não está divulgando mais detalhes técnicos ou detalhes de exploração no momento devido à gravidade do problema.

Leia também: Coinbase desafia a "regulamentação por imposição" da SEC dos EUA à medida que a criptografia se recupera

Varinder é escritor e editor técnico, entusiasta de tecnologia e pensador analítico. Fascinado por Tecnologias Disruptivas, ele compartilhou seu conhecimento sobre Blockchain, Criptomoedas, Inteligência Artificial e Internet das Coisas. Ele está associado à indústria de blockchain e criptomoedas por um período substancial e atualmente está cobrindo todas as atualizações e desenvolvimentos mais recentes na indústria de criptomoedas.

O conteúdo apresentado pode incluir a opinião pessoal do autor e está sujeito às condições de mercado. Faça sua pesquisa de mercado antes de investir em criptomoedas. O autor ou a publicação não tem qualquer responsabilidade por sua perda financeira pessoal.