A Litecoint, a ZCash-t, a Dogecoint és más hálózatokat érintő kritikus hibák azonosítottak: Kutatás

A Blockchain biztonsági cég, a Halborn számos kritikus és kihasználható sebezhetőséget észlelt, amelyek több mint 280 hálózatot érintenek, köztük a Litecoint (LTC) és a Zcash-t (ZEC). A „Rab13s” kódnevű biztonsági rés több mint 25 milliárd dollárnyi digitális eszközt tett veszélybe.

Ezt először egy évvel ezelőtt észlelték a Dogecoin hálózaton, amit aztán a premier memecoin mögött álló csapat javított ki.

51% támadások és egyéb problémák

A hivatalos blogbejegyzés, Holborn researchers discovered the most critical vulnerability related to peer-to-peer (p2p) communications which, if exploited, can help attackers craft consensus messages and send them to individual nodes and take them offline. Eventually, such a threat could also expose networks to risks such as 51% attacks and other severe issues.

"A támadó a getaddr üzenet segítségével feltérképezheti a hálózati partnereket, és megtámadhatja a javítatlan csomópontokat."

A cég azonosított egy másik nulladik napot, amely egyedülállóan a Dogecoinhoz kapcsolódott, beleértve az RPC (Remote Procedure Call) távoli kódvégrehajtási sebezhetőséget, amely az egyes bányászokat érinti.

Ezen nulladik napok változatait hasonló blokklánc-hálózatokban is felfedezték, mint például a Litecoin és a Zcash. Bár a hálózatok kódbázisának különbségei miatt természetükben nem minden hiba használható ki, ezek közül legalább egyet kihasználhatnak a támadók az egyes hálózatokon.

A sérülékeny hálózatok esetében Halborn szerint a sérülékenység sikeres kihasználása szolgáltatásmegtagadáshoz vagy távoli kódfuttatáshoz vezethet.

A biztonsági platform úgy véli, hogy a Rab13-as biztonsági rések egyszerűsége növeli a támadások lehetőségét.

További vizsgálat után a Halborn kutatói egy második sebezhetőséget találtak az RPC-szolgáltatásokban, amely lehetővé tette a támadók számára, hogy RPC-kérésekkel összeomlják a csomópontot. A sikeres kiaknázáshoz azonban érvényes hitelesítő adatokra van szükség. Ez csökkenti annak lehetőségét, hogy az egész hálózat veszélybe kerüljön, mivel egyes csomópontok végrehajtják a stop parancsot.

A harmadik biztonsági rés viszont lehetővé teszi a rosszindulatú entitások számára, hogy kódot hajtsanak végre a csomópontot a nyilvános felületen (RPC) keresztül futtató felhasználó környezetében. Ennek a kizsákmányolásnak a valószínűsége is alacsony, mivel még ehhez is érvényes hitelesítő adatok szükségesek a sikeres támadás végrehajtásához.

Bug Exploits

Eközben kifejlesztettek egy exploit készletet a Rab13-hoz, amely magában foglalja a koncepció bizonyítékát konfigurálható paraméterekkel, amelyek bemutatják a különféle más hálózatok elleni támadásokat.

A Halborn megerősítette, hogy minden szükséges technikai részletet megosztott az azonosított érdekelt felekkel, hogy segítsen nekik orvosolni a hibákat, valamint kiadni a megfelelő javításokat a közösség és a bányászok számára.