La empresa de seguridad Blockchain, Halborn, ha detectado varias vulnerabilidades críticas y explotables que afectan a más de 280 redes, incluidas Litecoin (LTC) y Zcash (ZEC). Con el nombre en código "Rab13s", esta vulnerabilidad ha puesto en riesgo más de $ 25 mil millones en activos digitales.
Esto se detectó por primera vez en la red Dogecoin hace un año, y luego lo arregló el equipo detrás de la principal memecoin.
51% Ataques y otros problemas
De acuerdo con el funcionario del blog, los investigadores de Holborn descubrieron la vulnerabilidad más crítica relacionada con las comunicaciones entre pares (p2p) que, si se explotan, pueden ayudar a los atacantes a crear mensajes de consenso y enviarlos a nodos individuales y desconectarlos. Con el tiempo, una amenaza de este tipo también podría exponer las redes a riesgos como ataques del 51% y otros problemas graves.
"Un atacante puede rastrear los pares de la red usando el mensaje getaddr y atacar los nodos sin parchear".
La empresa identificó otro día cero que estaba relacionado únicamente con Dogecoin, incluida una vulnerabilidad de ejecución remota de código RPC (llamada a procedimiento remoto) que afectaba a los mineros individuales.
También se descubrieron variantes de estos días cero en redes blockchain similares, como Litecoin y Zcash. Si bien no todos los errores son de naturaleza explotable debido a las diferencias en la base de código entre las redes, al menos uno de ellos podría ser explotado por atacantes en cada red.
ANUNCIO
En el caso de las redes vulnerables, Halborn dijo que la explotación exitosa de la vulnerabilidad relevante podría conducir a la denegación de servicio o la ejecución remota de código.
La plataforma de seguridad cree que la simplicidad de estas vulnerabilidades Rab13s aumenta la posibilidad de ataque.
Luego de una mayor investigación, los investigadores de Halborn encontraron una segunda vulnerabilidad en los servicios de RPC que permitía a un atacante bloquear el nodo a través de solicitudes de RPC. Pero la explotación exitosa requeriría credenciales válidas. Esto reduce la posibilidad de que toda la red esté en riesgo porque algunos nodos implementan el comando de parada.
Una tercera vulnerabilidad, por otro lado, permite que las entidades malintencionadas ejecuten código en el contexto del usuario que ejecuta el nodo a través de la interfaz pública (RPC). La probabilidad de este exploit también es baja, ya que incluso esto requiere una credencial válida para llevar a cabo un ataque exitoso.
Explotaciones de errores
Mientras tanto, se ha desarrollado un kit de explotación para Rab13s que incluye una prueba de concepto con parámetros configurables para demostrar los ataques en varias otras redes.
Halborn ha confirmado que comparte todos los detalles técnicos necesarios con las partes interesadas identificadas para ayudarlos a remediar los errores, así como a lanzar los parches relevantes para la comunidad y los mineros.
Binance Free $ 100 (Exclusivo): Use este enlace para registrarse y recibir $ 100 gratis y 10% de descuento en tarifas en Binance Futures el primer mes (términos).
Oferta especial PrimeXBT: Use este enlace para registrarse e ingresar el código POTATO50 para recibir hasta $7,000 en sus depósitos.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- Platoblockchain. Inteligencia del Metaverso Web3. Conocimiento amplificado. Accede Aquí.
- Fuente: https://cryptopotato.com/critical-bug-impacting-litecoin-zcash-dogecoin-and-other-networks-identified-research/
- :es
- $ UP
- 000
- 1
- 7
- a
- AI
- Todos
- y
- Otra
- somos
- AS
- Activos
- At
- atacar
- ataques
- fondo
- bandera
- BE
- porque
- detrás de
- "Ser"
- cree
- entre
- mil millones
- binance
- Binance Futures
- blockchain
- Redes blockchain
- frontera
- Error
- loco
- by
- llamar al
- PUEDEN
- llevar
- case
- código
- Base de código
- Color
- Comunicaciónes
- vibrante e inclusiva
- concepto
- Confirmado
- Consenso
- contenido
- contexto
- podría
- arte
- Crash
- CREDENCIAL
- Referencias
- crítico
- demostrar
- Denegación de servicio
- XNUMX%
- detalles
- detectado
- desarrollado
- diferencias
- digital
- Acciones digitales
- descubierto CRISPR
- dogecoin
- cada una
- facilita
- disfrutando
- Participar
- Todo
- entidades
- Incluso
- finalmente
- Exclusiva
- ejecutar
- ejecución
- Explotar
- explotación
- Explotado
- externo
- Costes
- Firme
- Nombre
- fijas
- encontrado
- Gratuito
- promover
- Futuros
- Halborn
- mano
- ayuda
- HTTPS
- no haber aun identificado una solucion para el problema
- implementar
- in
- incluye
- Incluye
- Los aumentos
- INSTRUMENTO individual
- Interfaz
- interno
- investigación
- cuestiones
- jpg
- Lead
- Permíteme
- Litecoin
- Litecoin (LTC)
- Baja
- LTC
- Margen
- memecoin
- mensaje
- la vida
- Mineros
- más,
- MEJOR DE TU
- Naturaleza
- necesario
- del sistema,
- telecomunicaciones
- nodo
- nodos
- of
- LANZAMIENTO
- oficial
- digital fuera de línea.
- on
- ONE
- Otro
- p2p
- parámetros
- Parches
- de igual a igual
- Peer-to-Peer (P2P)
- plataforma
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- posibilidad
- primer ministro
- prueba
- prueba de concepto
- público
- poner
- Reading
- recepción
- reduce
- registrarte
- relacionado
- ,
- sanaciones
- solicitudes
- exigir
- requiere
- la investigación
- investigadores
- Riesgo
- riesgos
- correr
- Said
- Segundo
- EN LINEA
- de coches
- Servicios
- Varios
- grave
- Compartir
- compartir
- similares
- sencillez
- desde
- sólido
- algo
- especial
- Patrocinado
- las partes interesadas
- Detener
- exitosos
- tal
- ¡Prepárate!
- equipo
- Técnico
- esa
- La
- Les
- Estas
- Código
- amenaza
- A través de esta formación, el personal docente y administrativo de escuelas y universidades estará preparado para manejar los recursos disponibles que derivan de la diversidad cultural de sus estudiantes. Además, un mejor y mayor entendimiento sobre estas diferencias y similitudes culturales permitirá alcanzar los objetivos de inclusión previstos.
- a
- únicamente
- Usuario
- diversos
- vía
- Vulnerabilidades
- vulnerabilidad
- Vulnerable
- WELL
- que
- mientras
- se
- año
- tú
- Zcash
- Zcash (ZEC)
- ZEC
- zephyrnet
