Podjetje za kibernetsko varnost, Halborn, je nedavno opozorilo na ranljivost, ki bi lahko več kot 280 omrežij blockchain ogrozila izkoriščanja ničelnega dne, kar bi lahko razkrilo kriptovalute v vrednosti najmanj 25 milijard dolarjev. Ranljivost, ki jo je Halborn poimenoval "Rab13s", bi lahko imela pomembne posledice za prizadeta omrežja, Halborn pa je že sodeloval z nekaterimi omrežji, kot so Dogecoin, Litecoin in Zcash, da bi uvedel popravek.
Opozorilo je prišlo po tem, ko je bil Halborn marca 2022 sklenjen pogodbo za izvedbo varnostnega pregleda kodne baze Dogecoina in odkril "več kritičnih in izkoriščljivih ranljivosti." Halborn je pozneje odkril, da so te iste ranljivosti »prizadele več kot 280 drugih omrežij«, kar je tvegalo kriptovalute v vrednosti milijard dolarjev.
Halborn je orisal tri ranljivosti, pri čemer najbolj kritična omogoča napadalcu, da "pošilja izdelana zlonamerna soglasna sporočila posameznim vozliščem, zaradi česar se vsako zaustavi." Ta sporočila lahko sčasoma izpostavijo verigo blokov 51-odstotnemu napadu, kjer napadalec nadzoruje večino hitrosti zgoščevanja rudarjenja v omrežju ali vstavljenih žetonov, da naredi novo različico verige blokov ali jo odstrani iz omrežja.
Halborn je našel druge ranljivosti zero-day, ki bi potencialnim napadalcem omogočile, da zrušijo vozlišča verige blokov s pošiljanjem zahtev za klic oddaljenih postopkov (RPC) – protokol, ki programu omogoča komunikacijo in zahtevanje storitev od drugega. Vendar je Halborn dodal, da je verjetnost izkoriščanja, povezanega z RPC, manjša, saj so za izvedbo napada potrebne veljavne poverilnice.
Halborn je opozoril, da zaradi razlik v kodni bazi med omrežji ni mogoče izkoristiti vseh ranljivosti v vseh omrežjih, vendar je vsaj eno od njih mogoče izkoristiti v vsakem omrežju. Podjetje za kibernetsko varnost je dejalo, da ne objavlja nadaljnjih tehničnih podrobnosti izkoriščanja zaradi njihove resnosti, in dodalo, da se je "v dobri veri" potrudilo stopiti v stik z vsemi prizadetimi stranmi, da bi razkrilo morebitne izkoriščanja in zagotovilo odpravo ranljivosti.
Medtem ko so Dogecoin, Zcash in Litecoin že implementirali popravke za odkrite ranljivosti, je Halborn opozoril, da bi lahko bilo še vedno izpostavljenih na stotine drugih omrežij. Možnost, da bi ta izkoriščanja ničelnega dne vplivala na milijarde dolarjev vredne kriptovalute, poudarja pomen strogih ukrepov kibernetske varnosti in rednih varnostnih pregledov za omrežja blockchain. Ker sprejemanje blockchaina še naprej raste, je verjetno, da bodo hekerji še naprej ciljali na ranljivosti v teh omrežjih, zaradi česar je potreba po robustnih varnostnih ukrepih še toliko bolj kritična.
Vir: https://blockchain.news/news/cybersecurity-firm-halborn-warns-of-zero-day-vulnerabilities-in-over-280-blockchain-networks