Une entreprise de cybersécurité, Halborn, a récemment mis en garde contre une vulnérabilité qui pourrait exposer plus de 280 réseaux blockchain à des exploits de type zero-day, exposant potentiellement au moins 25 milliards de dollars de crypto. La vulnérabilité, que Halborn a surnommée "Rab13s", pourrait avoir des conséquences importantes pour les réseaux concernés, et Halborn a déjà travaillé avec certains réseaux, tels que Dogecoin, Litecoin et Zcash, pour mettre en place un correctif.
L'avertissement intervient après que Halborn a été engagé en mars 2022 pour effectuer un examen de sécurité de la base de code de Dogecoin et a trouvé "plusieurs vulnérabilités critiques et exploitables". Halborn a découvert plus tard que ces mêmes vulnérabilités "affectaient plus de 280 autres réseaux", qui risquaient des milliards de dollars de crypto-monnaies.
Halborn a décrit trois vulnérabilités, la plus critique permettant à un attaquant «d'envoyer des messages de consensus malveillants conçus à des nœuds individuels, provoquant l'arrêt de chacun». Ces messages au fil du temps pourraient exposer la blockchain à une attaque à 51 %, où un attaquant contrôle la majorité du taux de hachage minier du réseau ou des jetons jalonnés pour créer une nouvelle version de la blockchain ou la mettre hors ligne.
Halborn a découvert d'autres vulnérabilités zero-day qui permettraient à des attaquants potentiels de planter des nœuds de blockchain en envoyant des requêtes d'appel de procédure à distance (RPC) - un protocole permettant à un programme de communiquer et de demander des services à un autre. Cependant, Halborn a ajouté que la probabilité d'exploits liés au RPC était plus faible, car il fallait des informations d'identification valides pour entreprendre l'attaque.
Halborn a averti qu'en raison des différences de base de code entre les réseaux, toutes les vulnérabilités n'étaient pas exploitables sur tous les réseaux, mais au moins l'une d'entre elles pouvait être exploitable sur chaque réseau. La société de cybersécurité a déclaré qu'elle ne divulguait pas d'autres détails techniques sur les exploits en raison de leur gravité et a ajouté qu'elle avait fait un "effort de bonne foi" pour contacter toutes les parties concernées afin de divulguer les exploits potentiels et de remédier aux vulnérabilités.
Alors que Dogecoin, Zcash et Litecoin ont déjà implémenté des correctifs pour les vulnérabilités découvertes, Halborn a averti que des centaines d'autres réseaux pourraient encore être exposés. La possibilité que ces exploits zero-day aient un impact sur des milliards de dollars de crypto-monnaies souligne l'importance de mesures de cybersécurité solides et d'audits de sécurité réguliers pour les réseaux de blockchain. Alors que l'adoption de la blockchain continue de croître, il est probable que les pirates continueront de cibler les vulnérabilités de ces réseaux, ce qui rendra d'autant plus critique le besoin de mesures de sécurité robustes.
Source : https://blockchain.news/news/cybersecurity-firm-halborn-warns-of-zero-day-vulnerabilities-in-over-280-blockchain-networks