- A empresa de segurança Blockchain Halborn descobriu uma vulnerabilidade de dia zero em 280 redes.
- A vulnerabilidade foi descoberta na base de código do Dogecoin em março do ano passado.
- As redes em risco incluem Litecoin e Zcash, com mais de US$ 25 bilhões em ativos digitais em risco.
A empresa de segurança Blockchain Halborn divulgou recentemente um relatório que apresenta os detalhes de uma vulnerabilidade de dia zero que afetou mais de 280 redes no espaço criptográfico. A vulnerabilidade foi descoberta pela primeira vez em março do ano passado, quando a empresa avaliou a base de código de código aberto do Dogecoin em busca de vulnerabilidades que pudessem afetar a segurança do blockchain.
De acordo com o relatório de Halborn, a empresa realizou uma ampla revisão envolvendo outras redes após identificar a vulnerabilidade no Dogecoin. Isso revelou problemas semelhantes com outras redes, incluindo Litecoin e Zcash, entre várias outras. A empresa de segurança blockchain estimou que mais de US$ 25 bilhões em ativos digitais estão em risco devido à vulnerabilidade.
“Devido às diferenças de base de código entre as redes, nem todas as vulnerabilidades são exploráveis em todas as redes, mas pelo menos uma delas pode ser explorável em cada rede. Em redes vulneráveis, uma exploração bem-sucedida da vulnerabilidade relevante pode levar à negação de serviço ou à execução remota de código”, afirmou o CEO da Halborn, Rob Behnke.
A vulnerabilidade, que recebeu o codinome Rab13s por Halborn, foi encontrada dentro do mecanismo de mensagens ponto a ponto (p2p) das redes afetadas. Ele expõe a rede a mensagens de consenso maliciosas enviadas por um agente mal-intencionado para controlar a rede iniciando um ataque de 51%.
Outra vulnerabilidade nos serviços Remote Procedure Call (RPC) pode permitir que pessoas mal-intencionadas travem o nó usando solicitações RPC. No entanto, tal exploração exigiria credenciais válidas, o que reduz a probabilidade de toda a rede estar em risco. No que diz respeito à correção, Halborn criou um kit de exploração para Rab13s, que inclui uma prova de conceito com parâmetros configuráveis para demonstrar os ataques em diferentes redes.
Fonte: https://coinedition.com/vulnerability-found-in-dogecoin-is-still-present-on-280-network/