Küberjulgeolekufirma Halborn hoiatas hiljuti haavatavuse eest, mis võib seada enam kui 280 plokiahela võrku nullpäevase ärakasutamise ohtu, mis võib potentsiaalselt paljastada vähemalt 25 miljardi dollari väärtuses krüptovarasid. Haavatavus, mille Halborn on nimetanud "Rab13s", võib mõjutatud võrkudele avaldada märkimisväärseid tagajärgi ja Halborn on juba töötanud mõne võrguga, nagu Dogecoin, Litecoin ja Zcash, et parandus sisse viia.
Hoiatus tuli pärast seda, kui Halborniga sõlmiti 2022. aasta märtsis leping Dogecoini koodibaasi turbeülevaate läbiviimiseks ja leiti "mitu kriitilist ja ärakasutatavat haavatavusi". Halborn avastas hiljem, et samad haavatavused "mõjutasid rohkem kui 280 muud võrku", mis ohustas miljardite dollarite väärtuses krüptovaluutasid.
Halborn tõi välja kolm haavatavust, millest kõige kriitilisem lubab ründajal "saata üksikutele sõlmedele koostatud pahatahtlikke konsensussõnumeid, mis põhjustavad igaühe sulgemise". Need sõnumid võivad aja jooksul paljastada plokiahela 51% rünnakule, kus ründaja kontrollib enamikku võrgu kaevandamise räsimäärast või panustatud žetoonidest, et luua plokiahelast uus versioon või viia see võrguühenduseta.
Halborn leidis muid nullpäeva haavatavusi, mis võimaldaksid potentsiaalsetel ründajatel plokiahela sõlmede kokkujooksmist, saates Remote Procedure Call (RPC) päringuid – protokoll, mis võimaldab programmil suhelda ja teiselt teenuseid taotleda. Halborn lisas siiski, et RPC-ga seotud ärakasutamise tõenäosus oli väiksem, kuna rünnaku sooritamiseks on vaja kehtivaid volitusi.
Halborn hoiatas, et võrkude koodibaaside erinevuste tõttu ei olnud kõik haavatavused kõigis võrkudes kasutatavad, kuid igas võrgus võib kasutada vähemalt ühte neist. Küberjulgeolekufirma teatas, et ei avalda nende tõsiduse tõttu rünnakute kohta täiendavaid tehnilisi üksikasju ja lisas, et tegi heauskseid jõupingutusi, et võtta ühendust kõigi mõjutatud osapooltega, et avalikustada võimalikud ärakasutused ja pakkuda haavatavuste kõrvaldamiseks.
Kuigi Dogecoin, Zcash ja Litecoin on avastatud haavatavuste jaoks juba paigad rakendanud, hoiatas Halborn, et sadu teisi võrke võivad siiski paljastada. Nende nullpäevade ärakasutamise potentsiaal mõjutada miljardeid dollareid väärtuses krüptovaluutasid rõhutab tugevate küberjulgeolekumeetmete ja korrapäraste turvaauditite tähtsust plokiahelavõrkude jaoks. Kuna plokiahela kasutuselevõtt kasvab jätkuvalt, on tõenäoline, et häkkerid jätkavad nende võrkude haavatavuste sihtimist, muutes vajaduse tugevate turvameetmete järele veelgi kriitilisemaks.
Allikas: https://blockchain.news/news/cybersecurity-firm-halborn-warns-of-zero-day-vulnerabilities-in-over-280-blockchain-networks