Kyberturvallisuusyritys Halborn varoittaa nollapäivän haavoittuvuuksista yli 280 lohkoketjuverkossa

Kyberturvallisuusyritys Halborn on äskettäin varoittanut haavoittuvuudesta, joka saattaa vaarantaa yli 280 lohkoketjuverkkoa nollapäivän hyväksikäytölle, mikä saattaa paljastaa vähintään 25 miljardin dollarin arvoisen krypton. Haavoittuvuudella, jota Halborn on kutsunut nimellä "Rab13s", voi olla merkittäviä seurauksia vaikuttaville verkoille, ja Halborn on jo työskennellyt joidenkin verkkojen, kuten Dogecoinin, Litecoinin ja Zcashin, kanssa korjatakseen.

Varoitus tuli sen jälkeen, kun Halborn sai maaliskuussa 2022 sopimuksen tehdä Dogecoinin koodikannan tietoturvatarkistus ja löysi "useita kriittisiä ja hyödynnettäviä haavoittuvuuksia". Halborn huomasi myöhemmin, että nämä samat haavoittuvuudet "vaikuttivat yli 280 muuhun verkkoon", mikä vaaransi miljardeja dollareita kryptovaluuttoja.

Halborn hahmotteli kolme haavoittuvuutta, joista kriittisin mahdollistaa hyökkääjän "lähettää muotoiltuja haitallisia konsensusviestejä yksittäisiin solmuihin, jolloin jokainen sammuu". Nämä viestit voivat ajan mittaan altistaa lohkoketjun 51 %:n hyökkäykselle, jossa hyökkääjä hallitsee suurinta osaa verkon louhintahajanopeudesta tai panoksista tehdäkseen uuden version lohkoketjusta tai siirtääkseen sen offline-tilaan.

Halborn löysi muita nollapäivän haavoittuvuuksia, joiden avulla mahdolliset hyökkääjät voisivat kaataa lohkoketjusolmut lähettämällä Remote Procedure Call (RPC) -pyyntöjä – protokollaa, jonka avulla ohjelma voi kommunikoida ja pyytää palveluita toiselta. Halborn kuitenkin lisäsi, että RPC:hen liittyvien hyväksikäyttöjen todennäköisyys oli pienempi, koska se vaati kelvollisia valtuustietoja hyökkäyksen suorittamiseen.

Halborn varoitti, että verkkojen välisistä koodipohjaeroista johtuen kaikki haavoittuvuudet eivät olleet hyödynnettävissä kaikissa verkoissa, mutta ainakin yksi niistä voi olla hyödynnettävissä jokaisessa verkossa. Kyberturvallisuusyritys sanoi, että se ei julkista muita teknisiä yksityiskohtia hyväksikäytöistä niiden vakavuuden vuoksi ja lisäsi, että se yritti "vilpittömässä mielessä" ottaa yhteyttä kaikkiin osapuoliin, joita asia koskee, paljastaakseen mahdolliset hyväksikäytöt ja tarjotakseen korjauksia haavoittuvuuksille.

Vaikka Dogecoin, Zcash ja Litecoin ovat jo ottaneet käyttöön korjaustiedostoja löydettyihin haavoittuvuuksiin, Halborn varoitti, että sadat muut verkot voivat edelleen paljastua. Mahdollisuus vaikuttaa nollapäivän hyökkäyksiin miljardien dollarien arvoisiin kryptovaluuttoihin korostaa vahvojen kyberturvallisuustoimenpiteiden ja säännöllisten tietoturvatarkastusten merkitystä lohkoketjuverkostoille. Lohkoketjun käytön lisääntyessä on todennäköistä, että hakkerit jatkavat näiden verkkojen haavoittuvuuksien kohdistamista, mikä tekee vankkojen turvatoimien tarpeen entistä kriittisemmäksi.

• SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
• Platoblockchain. Web3 Metaverse Intelligence. Tietoa laajennettu. Pääsy tästä.
• Lähde: https://Blockchain.News/news/cybersecurity-firm-halborn-warns-of-zero-day-vulnerabilities-in-over-280-blockchain-networks