Tecnologia

Halborn identifica vulnerabilidades em mais de 280 blockchains, incluindo Dogecoin, Zcash

03/14/2023
Notícias do Bitcoin Ethereum
  • De acordo com o relatório de Halborn, mais de 280 blockchains são afetados por grandes vulnerabilidades
  • Mais de US$ 25 bilhões em ativos digitais em risco devido a essas vulnerabilidades, acrescentou

Mais de 280 blockchains são afetados por grandes vulnerabilidades conhecidas como “Rab13s”, de acordo com um relatório divulgado ontem pela empresa de segurança blockchain Halborn.

De acordo com Halborn, foi contratado para inspecionar o código do Dogecoin em março de 2022, com o projeto logo corrigindo quaisquer vulnerabilidades que descobrisse.

Após uma investigação mais completa, Halborn descobriu que as mesmas vulnerabilidades afetaram mais de 280 outras redes, incluindo Litecoin e Zcash, colocando em risco mais de US$ 25 bilhões em ativos digitais.

Imagem

A principal vulnerabilidade, de acordo com Halborn, permitia que os invasores colocassem os nós de blockchain não corrigidos offline, enviando mensagens de consenso para esses nós por meio de comunicações ponto a ponto (p2p). Um invasor pode executar um ataque de 51% contra a rede blockchain relevante de forma mais viável, derrubando os nós. O invasor pode perpetrar um ataque de gasto duplo ou causar outros danos à rede.

Uma vulnerabilidade secundária permitiria que um hacker interrompesse os nós por meio de um RPC. Uma terceira vulnerabilidade que Halborn descobriu incentivou os hackers a executar o código via RPC. Ambos os métodos de ataque exigem credenciais válidas e, portanto, são comparativamente difíceis de realizar.

Blockchains começam a resolver o problema

A Zcash anunciou ontem o lançamento de uma atualização que aborda o exploit. A vulnerabilidade foi descoberta no código do Bitcoin Core, segundo o projeto, e não há evidências de um ataque ao próprio Zcash. Em um comunicado, a Zcash Foundation afirmou,

“Zebra é uma implementação de nó Zcash independente e não é baseada no Bitcoin Core. Halborn confirmou que a Zebra não é vulnerável a esses problemas.”

Horizen também divulgou uma atualização de que Halborn os informou sobre a vulnerabilidade potencial. Ontem, divulgou o problema e publicou um patch para corrigir as vulnerabilidades.

O Litecoin também emitiu uma atualização no início deste mês que resolve a vulnerabilidade. Vale a pena notar, no entanto, que não fez nenhuma menção a Halborn ou suas descobertas. A nova atualização garante que os nós em hardware de baixo custo não fiquem sem memória devido ao aumento do tráfego de rede.

De acordo com Halborn, alguns dos problemas são vulnerabilidades conhecidas do Bitcoin, enquanto outros são exclusivos do Dogecoin e de outras redes. Nem todas as explorações são possíveis em todas as redes, de acordo com a empresa de segurança blockchain.

Fonte: https://ambcrypto.com/halborn-identify-vulnerabilities-in-280-blockchains-incluindo-dogecoin-zcash/