Netöryggisfyrirtæki, Halborn, hefur nýlega varað við varnarleysi sem gæti sett yfir 280 blockchain net í hættu á núlldaga hetjudáð, sem gæti afhjúpað að minnsta kosti 25 milljarða dollara virði af dulritun. Varnarleysið, sem Halborn hefur kallað „Rab13s“, gæti haft verulegar afleiðingar fyrir viðkomandi netkerfi og Halborn hefur þegar unnið með sumum netkerfum, svo sem Dogecoin, Litecoin og Zcash, til að koma á lagfæringu.
Viðvörunin kemur eftir að Halborn var gerður samningur í mars 2022 um að gera öryggisúttekt á kóðagrunni Dogecoin og fann „nokkra mikilvæga og hagnýtanlega veikleika“. Halborn komst síðar að því að þessir sömu veikleikar „hafðu áhrif á yfir 280 önnur net,“ sem hættu á milljarða dollara virði af dulritunargjaldmiðlum.
Halborn lýsti þremur veikleikum, þar sem sá mikilvægasti gerir árásarmanni kleift að „senda sköpuð skaðleg samstöðuskilaboð til einstakra hnúta, sem veldur því að hver og einn lokaðist. Þessi skilaboð með tímanum gætu afhjúpað blockchain fyrir 51% árás, þar sem árásarmaður stjórnar meirihluta námu kjötkássahlutfalls netsins eða veðja táknum til að búa til nýja útgáfu af blockchain eða taka hana án nettengingar.
Halborn fann aðra núlldaga veikleika sem myndu leyfa hugsanlegum árásarmönnum að hrynja blockchain hnúta með því að senda Remote Procedure Call (RPC) beiðnir - samskiptareglur sem leyfa forriti að hafa samskipti og biðja um þjónustu frá öðrum. Hins vegar bætti Halborn við að líkurnar á RPC-tengdum hetjudáðum væru minni, þar sem það þyrfti gild skilríki til að ráðast í árásina.
Halborn varaði við því að vegna mismunar á kóðagrunni milli netkerfa væri ekki hægt að nýta alla veikleikana á öllum netum, en að minnsta kosti einn þeirra gæti verið nothæfur á hverju neti. Netöryggisfyrirtækið sagði að það væri ekki að gefa út frekari tæknilegar upplýsingar um hetjudáðirnar vegna alvarleika þeirra og bætti við að það gerði „viðleitni í góðri trú“ til að hafa samband við alla viðkomandi aðila til að upplýsa um hugsanlega hetjudáð og bæta úr veikleikanum.
Þó Dogecoin, Zcash og Litecoin hafi þegar innleitt plástra fyrir uppgötvuðu veikleikana, varaði Halborn við því að hundruð annarra neta gætu enn verið afhjúpuð. Möguleikinn á að þessar núlldaga hetjudáð hafi áhrif á milljarða dollara af dulritunargjaldmiðlum undirstrikar mikilvægi öflugra netöryggisráðstafana og reglulegra öryggisúttekta fyrir blockchain net. Þegar upptaka blockchain heldur áfram að vaxa, er líklegt að tölvuþrjótar haldi áfram að miða á veikleika í þessum netum, sem gerir þörfina fyrir öflugar öryggisráðstafanir enn mikilvægari.
Heimild: https://blockchain.news/news/cybersecurity-firm-halborn-warns-of-zero-day-vulnerabilities-in-over-280-blockchain-networks