Una società di sicurezza informatica, Halborn, ha recentemente avvertito di una vulnerabilità che potrebbe mettere oltre 280 reti blockchain a rischio di exploit zero-day, esponendo potenzialmente almeno $ 25 miliardi di criptovalute. La vulnerabilità, che Halborn ha soprannominato "Rab13s", potrebbe avere conseguenze significative per le reti interessate e Halborn ha già lavorato con alcune reti, come Dogecoin, Litecoin e Zcash, per istituire una soluzione.
L'avvertimento arriva dopo che Halborn è stato incaricato nel marzo 2022 di condurre una revisione della sicurezza del codice di Dogecoin e ha trovato "diverse vulnerabilità critiche e sfruttabili". Halborn scoprì in seguito che queste stesse vulnerabilità "colpivano oltre 280 altre reti", che mettevano a rischio miliardi di dollari di criptovalute.
Halborn ha delineato tre vulnerabilità, con quella più critica che consente a un utente malintenzionato di "inviare messaggi di consenso dannosi a singoli nodi, provocandone l'arresto". Questi messaggi nel tempo potrebbero esporre la blockchain a un attacco del 51%, in cui un utente malintenzionato controlla la maggior parte dell'hash rate di mining della rete o dei token in stake per creare una nuova versione della blockchain o portarla offline.
Halborn ha trovato altre vulnerabilità zero-day che consentirebbero ai potenziali aggressori di bloccare i nodi blockchain inviando richieste RPC (Remote Procedure Call), un protocollo che consente a un programma di comunicare e richiedere servizi da un altro. Tuttavia, Halborn ha aggiunto che la probabilità di exploit correlati a RPC era inferiore, in quanto richiedeva credenziali valide per intraprendere l'attacco.
Halborn ha avvertito che a causa delle differenze di base di codice tra le reti, non tutte le vulnerabilità erano sfruttabili su tutte le reti, ma almeno una di esse potrebbe essere sfruttabile su ciascuna rete. La società di sicurezza informatica ha dichiarato di non rilasciare ulteriori dettagli tecnici degli exploit a causa della loro gravità e ha aggiunto di aver compiuto uno "sforzo in buona fede" per contattare tutte le parti interessate per rivelare i potenziali exploit e fornire rimedi alle vulnerabilità.
Mentre Dogecoin, Zcash e Litecoin hanno già implementato patch per le vulnerabilità scoperte, Halborn ha avvertito che centinaia di altre reti potrebbero ancora essere esposte. Il potenziale per questi exploit zero-day di avere un impatto su miliardi di dollari di criptovalute sottolinea l'importanza di forti misure di sicurezza informatica e controlli di sicurezza regolari per le reti blockchain. Poiché l'adozione della blockchain continua a crescere, è probabile che gli hacker continueranno a prendere di mira le vulnerabilità in queste reti, rendendo ancora più critica la necessità di solide misure di sicurezza.
Fonte: https://blockchain.news/news/cybersecurity-firm-halborn-warns-of-zero-day-vulnerabilities-in-over-280-blockchain-networks