Η εταιρεία κυβερνοασφάλειας Halborn προειδοποιεί για τρωτά σημεία Zero-Day σε περισσότερα από 280 δίκτυα Blockchain

Μια εταιρεία κυβερνοασφάλειας, η Halborn, προειδοποίησε πρόσφατα για μια ευπάθεια που θα μπορούσε να θέσει πάνω από 280 δίκτυα blockchain σε κίνδυνο μηδενικών εκμεταλλεύσεων, εκθέτοντας ενδεχομένως κρυπτονομίσματα αξίας τουλάχιστον 25 δισεκατομμυρίων δολαρίων. Η ευπάθεια, την οποία ο Halborn ονόμασε "Rab13s", θα μπορούσε να έχει σημαντικές συνέπειες για τα επηρεαζόμενα δίκτυα και ο Halborn έχει ήδη συνεργαστεί με ορισμένα δίκτυα, όπως το Dogecoin, το Litecoin και το Zcash, για να δημιουργήσει μια επιδιόρθωση.

Η προειδοποίηση έρχεται αφότου η Halborn συνήφθη τον Μάρτιο του 2022 για να πραγματοποιήσει μια ανασκόπηση ασφαλείας της βάσης κωδικών του Dogecoin και εντόπισε «αρκετά κρίσιμα και εκμεταλλεύσιμα τρωτά σημεία». Ο Halborn ανακάλυψε αργότερα ότι αυτές οι ίδιες ευπάθειες «επηρέασαν περισσότερα από 280 άλλα δίκτυα», τα οποία διακινδύνευαν κρυπτονομίσματα αξίας δισεκατομμυρίων δολαρίων.

Ο Halborn περιέγραψε τρία τρωτά σημεία, με το πιο κρίσιμο να επιτρέπει σε έναν εισβολέα να "στείλει δημιουργημένα κακόβουλα μηνύματα συναίνεσης σε μεμονωμένους κόμβους, προκαλώντας τον τερματισμό του καθενός". Αυτά τα μηνύματα με την πάροδο του χρόνου θα μπορούσαν να εκθέσουν το blockchain σε επίθεση 51%, όπου ένας εισβολέας ελέγχει το μεγαλύτερο μέρος του ποσοστού κατακερματισμού εξόρυξης του δικτύου ή των στοιχηματισμένων κουπονιών για να δημιουργήσει μια νέα έκδοση του blockchain ή να το βγάλει εκτός σύνδεσης.

Ο Halborn βρήκε άλλες ευπάθειες zero-day που θα επέτρεπαν σε πιθανούς εισβολείς να καταρρίψουν κόμβους blockchain στέλνοντας αιτήματα Remote Procedure Call (RPC) – ένα πρωτόκολλο που επιτρέπει σε ένα πρόγραμμα να επικοινωνεί και να ζητά υπηρεσίες από άλλο. Ωστόσο, ο Halborn πρόσθεσε ότι η πιθανότητα εκμεταλλεύσεων που σχετίζονται με το RPC ήταν μικρότερη, καθώς απαιτούσε έγκυρα διαπιστευτήρια για να αναλάβει την επίθεση.

Ο Halborn προειδοποίησε ότι λόγω διαφορών στη βάση κώδικα μεταξύ των δικτύων, δεν ήταν όλες οι ευπάθειες εκμεταλλεύσιμες σε όλα τα δίκτυα, αλλά τουλάχιστον ένα από αυτά μπορεί να είναι εκμεταλλεύσιμο σε κάθε δίκτυο. Η εταιρεία κυβερνοασφάλειας είπε ότι δεν δημοσιοποιεί περαιτέρω τεχνικές λεπτομέρειες των εκμεταλλεύσεων λόγω της σοβαρότητάς τους και πρόσθεσε ότι έκανε «καλή πίστη προσπάθεια» να επικοινωνήσει με όλα τα επηρεαζόμενα μέρη για να αποκαλύψει τις πιθανές εκμεταλλεύσεις και να παράσχει αποκατάσταση για τα τρωτά σημεία.

Ενώ τα Dogecoin, Zcash και Litecoin έχουν ήδη εφαρμόσει ενημερώσεις κώδικα για τις ευπάθειες που ανακαλύφθηκαν, ο Halborn προειδοποίησε ότι εκατοντάδες άλλα δίκτυα θα μπορούσαν ακόμα να εκτεθούν. Η δυνατότητα αυτών των εκμεταλλεύσεων zero-day να επηρεάσουν κρυπτονομίσματα αξίας δισεκατομμυρίων δολαρίων υπογραμμίζει τη σημασία των ισχυρών μέτρων κυβερνοασφάλειας και των τακτικών ελέγχων ασφαλείας για τα δίκτυα blockchain. Καθώς η υιοθέτηση του blockchain συνεχίζει να αυξάνεται, είναι πιθανό ότι οι χάκερ θα συνεχίσουν να στοχεύουν τρωτά σημεία σε αυτά τα δίκτυα, καθιστώντας την ανάγκη για ισχυρά μέτρα ασφαλείας ακόμη πιο κρίσιμη.

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• Platoblockchain. Web3 Metaverse Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• πηγή: https://Blockchain.News/news/cybersecurity-firm-halborn-warns-of-zero-day-vulnerabilities-in-over-280-blockchain-networks