Halborn, società di sicurezza blockchain, ha rilevato diverse vulnerabilità critiche e sfruttabili che hanno un impatto su più di 280 reti, tra cui Litecoin (LTC) e Zcash (ZEC). Nome in codice "Rab13s", questa vulnerabilità ha messo a rischio risorse digitali per oltre 25 miliardi di dollari.
Questo è stato rilevato per la prima volta nella rete Dogecoin un anno fa, che è stato poi risolto dal team dietro il premier memecoin.
51% Attacchi e altri problemi
Secondo il post sul blog ufficiale, i ricercatori di Holborn hanno scoperto la vulnerabilità più critica relativa alle comunicazioni peer-to-peer (p2p) che, se sfruttate, possono aiutare gli aggressori a creare messaggi di consenso e inviarli a singoli nodi e portarli offline. Alla fine, una simile minaccia potrebbe anche esporre le reti a rischi come il 51% di attacchi e altri gravi problemi.
"Un utente malintenzionato può eseguire la scansione dei peer di rete utilizzando il messaggio getaddr e attaccare i nodi senza patch."
L'azienda ha identificato un altro zero-day correlato in modo univoco a Dogecoin, inclusa una vulnerabilità di esecuzione di codice remoto RPC (Remote Procedure Call) che ha un impatto sui singoli minatori.
Varianti di questi zero-day sono state scoperte anche in reti blockchain simili, come Litecoin e Zcash. Anche se non tutti i bug sono di natura sfruttabile a causa delle differenze nella base di codice tra le reti, almeno uno di essi potrebbe essere sfruttato dagli aggressori su ogni rete.
Nel caso di reti vulnerabili, Halborn ha affermato che lo sfruttamento riuscito della relativa vulnerabilità potrebbe portare alla negazione del servizio o all'esecuzione di codice remoto.
La piattaforma di sicurezza ritiene che la semplicità di queste vulnerabilità di Rab13 aumenti la possibilità di attacco.
Dopo ulteriori indagini, i ricercatori di Halborn hanno trovato una seconda vulnerabilità nei servizi RPC che ha consentito a un utente malintenzionato di bloccare il nodo tramite richieste RPC. Ma uno sfruttamento di successo richiederebbe credenziali valide. Ciò riduce la possibilità che l'intera rete sia a rischio perché alcuni nodi implementano il comando stop.
Una terza vulnerabilità, d'altra parte, consente alle entità malintenzionate di eseguire codice nel contesto dell'utente che esegue il nodo attraverso l'interfaccia pubblica (RPC). Anche la probabilità di questo exploit è bassa poiché anche questo richiede una credenziale valida per eseguire un attacco riuscito.
Exploit di bug
Nel frattempo, è stato sviluppato un exploit kit per Rab13s che include un proof of concept con parametri configurabili per dimostrare gli attacchi su varie altre reti.
Halborn ha confermato di condividere tutti i dettagli tecnici necessari con le parti interessate identificate per aiutarle a correggere i bug, nonché a rilasciare le patch pertinenti per la comunità e i minatori.
Binance Free $100 (Esclusivo): Usa questo link per registrarti e ricevere $100 gratuiti e il 10% di sconto sulle commissioni sul primo mese di Binance Futures (termini).
Offerta speciale PrimeXBT: usa questo link per registrarti e inserisci il codice POTATO50 per ricevere fino a $ 7,000 sui tuoi depositi.
Fonte: https://cryptopotato.com/critical-bug-impacting-litecoin-zcash-dogecoin-and-other-networks-identified-research/