A empresa de segurança cibernética Blockchain Halborn descobre que mais de US$ 25 bilhões em criptoativos correm o risco de vulnerabilidades de segurança de “dia zero” encontradas em mais de 280 blockchains. Os investidores em cripto podem acabar perdendo bilhões em cripto devido a hackers aproveitando as vulnerabilidades de segurança.
Em um blog oficial em 13 de março, a Halborn afirma ter encontrado várias vulnerabilidades críticas e exploráveis afetando a rede de código aberto Dogecoin no ano passado. Desde então, a equipe Dogecoin corrigiu as vulnerabilidades relatadas por Halborn.
No entanto, Halborn identificou as mesmas vulnerabilidades em mais de 280 outras redes, incluindo Litecoin e Zcash, que foram corrigidas. Halborn nomeou a vulnerabilidade de “dia zero” Rab13s, colocando mais de US$ 25 bilhões em criptoativos em risco de exploração.
Entre as vulnerabilidades de segurança de “dia zero” encontradas, a comunicação ponto a ponto (p2p) é a vulnerabilidade mais crítica. Os invasores podem tornar os nós em blockchains offline, assumindo o controle de mensagens de consenso.
Outra vulnerabilidade de dia zero identificada afeta mineradores individuais por meio de uma vulnerabilidade RPC. Variantes da mesma vulnerabilidade de dia zero podem potencialmente levar a ataques de negação de serviço (DoS) ou execução remota de código (RCE).
A terceira e última vulnerabilidade permite que invasores executem código no contexto do usuário executando o nó por meio da interface pública (RPC). A empresa acredita que a probabilidade dessa exploração é menor devido à exigência de credenciais válidas para executar o ataque.
Halborn pede que empresas de criptomoedas e blockchain entrem em contato
A Halborn fez esforços para entrar em contato com as redes afetadas para divulgação responsável, mas solicita que as redes entrem em contato com a empresa para obter mais detalhes técnicos ou de exploração.
Enquanto isso, Halborn recomenda atualizar todos os nós baseados em UTXO no blockchain e concluir as atualizações mais recentes. Halborn não está divulgando mais detalhes técnicos ou detalhes de exploração no momento devido à gravidade do problema.
Leia também: Coinbase desafia a "regulamentação por imposição" da SEC dos EUA à medida que a criptografia se recupera
O conteúdo apresentado pode incluir a opinião pessoal do autor e está sujeito às condições de mercado. Faça sua pesquisa de mercado antes de investir em criptomoedas. O autor ou a publicação não tem qualquer responsabilidade por sua perda financeira pessoal.
Fonte: https://coingape.com/over-25-billion-of-crypto-assets-at-risk-says-halborn/