Estima-se que 280 ou mais redes blockchain estejam em risco de exploits de “dia zero” que poderiam colocar em risco pelo menos US$ 25 bilhões em criptomoedas, de acordo com a empresa de segurança cibernética Halborn.
Em 13 de março blog, Halborn alertou sobre a vulnerabilidade que apelidou de “Rab13s” – acrescentando que já trabalhou com alguns blockchains, como Dogecoin, Litecoin e Zcash, para instituir uma correção para ela.
Halborn descobriu enormes #DiaZero impactando Dogecoin e mais de 280 redes, incluindo Litecoin e Zcash, colocando mais de $ 25 bilhões em ativos digitais em risco!
...
- Halborn (@HalbornSecurity) 13 de março de 2023
Halborn foi contratado pela Dogecoin em março de 2022 para conduzir uma revisão de segurança de sua base de código e encontrou “várias vulnerabilidades críticas e exploráveis”.
Mais tarde, determinou aqueles mesmas vulnerabilidades “afetou mais de 280 outras redes” que arriscaram bilhões de dólares em criptomoedas.
Halborn descreveu três vulnerabilidades, a “mais crítica” das quais permite que um invasor “envie mensagens de consenso maliciosas criadas para nós individuais, fazendo com que cada um seja desligado”.
3/ A vulnerabilidade mais crítica descoberta está relacionada às comunicações ponto a ponto (p2p), onde os invasores podem criar mensagens de consenso e enviá-las para nós individuais, deixando-os offline.
Pesquisadores da Halborn, liderados por @safe_buffer, deram o nome de código a esta vulnerabilidade #Rab13s.
- Halborn (@HalbornSecurity) 13 de março de 2023
Acrescentou que essas mensagens ao longo do tempo poderiam expor o blockchain a um 51% ataque onde um invasor controla a maioria dos recursos da rede taxa de hash de mineração ou tokens apostados para criar uma nova versão do blockchain ou colocá-lo offline.
Outras vulnerabilidades de dia zero encontradas permitiriam que invasores em potencial travassem nós blockchain enviando solicitações de chamada de procedimento remoto (RPC) — um protocolo que permite que um programa se comunique e solicite serviços de outro.
7/ Em segundo lugar, os invasores podem executar código por meio da interface pública (RPC) como um usuário de nó normal. Como é necessária uma credencial válida para realizar o ataque, a probabilidade dessa exploração é menor.
- Halborn (@HalbornSecurity) 13 de março de 2023
Ele acrescentou que a probabilidade de explorações relacionadas a RPC era menor, pois requer credenciais válidas para realizar o ataque.
“Devido às diferenças de base de código entre as redes, nem todas as vulnerabilidades são exploráveis em todas as redes, mas pelo menos uma delas pode ser explorável em cada rede”, alertou Halborn.
Relacionado: Jump Crypto e Oasis.app 'counter exploits' hacker Wormhole por US$ 225 milhões
A empresa disse neste momento que não está divulgando mais detalhes técnicos das explorações devido à sua gravidade e acrescentou que fez um “esforço de boa fé” para contatar todas as partes afetadas para divulgar as explorações em potencial e fornecer remediação para as vulnerabilidades.
Dogecoin, Zcash e Litecoin já implementaram patches para as vulnerabilidades descobertas, mas centenas ainda podem ser expostas de acordo com Halborn.
Fonte: https://cointelegraph.com/news/more-than-280-blockchains-at-risk-of-zero-day-exploits-warns-security-firm