Tvrtka za kibernetičku sigurnost, Halborn, nedavno je upozorila na ranjivost koja bi više od 280 blockchain mreža mogla dovesti u opasnost od zero-day exploita, potencijalno izlažući kriptovalute u vrijednosti od najmanje 25 milijardi dolara. Ranjivost, koju je Halborn nazvao "Rab13s", mogla bi imati značajne posljedice za pogođene mreže, a Halborn je već surađivao s nekim mrežama, kao što su Dogecoin, Litecoin i Zcash, kako bi pokrenuo popravak.
Upozorenje dolazi nakon što je Halborn u ožujku 2022. ugovoren da provede sigurnosni pregled Dogecoinove baze kodova i pronašao je “nekoliko kritičnih i iskoristivih ranjivosti”. Halborn je kasnije otkrio da su te iste ranjivosti "utjecale na više od 280 drugih mreža", što je dovelo u opasnost kriptovalute vrijedne milijarde dolara.
Halborn je istaknuo tri ranjivosti, s najkritičnijom koja dopušta napadaču da "pošalje izrađene zlonamjerne poruke konsenzusa pojedinačnim čvorovima, uzrokujući gašenje svakog." Ove bi poruke s vremenom mogle izložiti blockchain napadu od 51%, pri čemu napadač kontrolira većinu mrežne stope raspršivanja rudarenja ili uložene tokene za izradu nove verzije blockchaina ili ga isključiti.
Halborn je pronašao druge ranjivosti nultog dana koje bi potencijalnim napadačima omogućile rušenje čvorova lanca blokova slanjem zahtjeva za daljinski poziv procedure (RPC) – protokol koji programu omogućuje komunikaciju i traženje usluga od drugog. Međutim, Halborn je dodao da je vjerojatnost iskorištavanja povezanih s RPC-om manja, budući da su potrebne važeće vjerodajnice za poduzimanje napada.
Halborn je upozorio da zbog razlika u bazi koda između mreža, nisu sve ranjivosti iskoristive na svim mrežama, ali barem jedna od njih može biti iskoristiva na svakoj mreži. Tvrtka za kibernetičku sigurnost rekla je da ne objavljuje daljnje tehničke detalje iskorištavanja zbog njihove ozbiljnosti i dodala da je uložila "napor u dobroj vjeri" kontaktirati sve pogođene strane kako bi otkrila potencijalna iskorištavanja i osigurala popravke za ranjivosti.
Dok su Dogecoin, Zcash i Litecoin već implementirali zakrpe za otkrivene ranjivosti, Halborn je upozorio da bi stotine drugih mreža još uvijek mogle biti izložene. Mogućnost da ova iskorištavanja nultog dana utječu na kriptovalute vrijedne milijarde dolara naglašava važnost snažnih mjera kibernetičke sigurnosti i redovitih sigurnosnih revizija za blockchain mreže. Kako usvajanje blockchaina nastavlja rasti, vjerojatno je da će hakeri nastaviti ciljati na ranjivosti u tim mrežama, čineći potrebu za snažnim sigurnosnim mjerama još kritičnijom.
Izvor: https://blockchain.news/news/cybersecurity-firm-halborn-warns-of-zero-day-vulnerabilities-in-over-280-blockchain-networks