crypto-monnaie exploits sont devenus l'une des menaces croissantes contre l'avancement et l'adoption des actifs numériques. Au fil des ans, l'industrie a souffert pertes énormes à travers plusieurs exploits sur les chaînes de blocs cryptographiques et les plateformes associées.
Bien que les attaques se présentent sous différentes formes, les exploits zero-day sont devenus un type important et récurrent pour les mauvais acteurs. Ce type d'exploit exploite les vulnérabilités du logiciel des chaînes de blocs et des plates-formes cryptographiques.
Un rapport récent d'une société de sécurité, Halborn, révèle que des centaines de chaînes de blocs sont actuellement menacées par des exploits de type zero-day.
Quelques vulnérabilités majeures sur les blockchains révélées
Récemment, Halborn divulgué sa découverte d'exploits massifs de jour zéro ciblés contre plusieurs réseaux de crypto-chaînes de blocs à travers une série de publications sur Twitter. La vulnérabilité logicielle, étiquetée «Rab 13s», devait avoir un impact sur plus de 280 réseaux tels que Dogecoin, Zcash, Litecoin et autres.
La société de sécurité a noté que l'exploit pourrait entraîner une perte possible de plus de 25 milliards de dollars d'actifs cryptographiques des réseaux cibles.
En mars 2022, Dogecoin a engagé Halborn pour un audit de sécurité de sa base de code. La société de sécurité a mentionné avoir découvert de nombreuses vulnérabilités critiques et ouvertes sur le réseau Dogecoin. En outre, Halborn a signalé que ces vulnérabilités similaires avaient eu un impact sur plus de 280 autres réseaux de blockchain dans l'industrie de la cryptographie.
Dans sa publication sur Twitter, Halborn a mis en évidence certaines vulnérabilités logicielles sur les réseaux de blockchain exposés. Notamment, le échappatoire majeure sur les réseaux permet à un exploiteur de créer et d'envoyer des messages de consensus malveillants à des nœuds individuels. Par conséquent, une telle attaque déclenchera un arrêt automatique des nœuds.
La société de sécurité a déclaré que de tels messages pourraient faire souffrir la blockchain 51% attaque au fil du temps. Par la suite, l'exploiteur pourrait contrôler la plupart des opérations sur le réseau, comme le taux de hachage minier ou les jetons jalonnés. L'attaquant pourrait même mettre la blockchain hors ligne ou développer une nouvelle version.
Il a noté qu'il avait fait un effort de foi raisonnable pour contacter les réseaux concernés afin de lutter efficacement contre les défaillances techniques. Il a noté que les réseaux pourraient également demander des divulgations et des résolutions responsables pour leurs services. En outre, il a recommandé une mise à niveau de tous les nœuds basés sur UTXO vers la dernière version pour certains réseaux comme Dogecoin.
Exploit Zero-Day et ses impacts sur la cryptographie
Exploit du jour zéro est une attaque de sécurité qui cible les vulnérabilités logicielles des systèmes et des réseaux. Habituellement, un exploiteur recherchera et utilisera des vulnérabilités logicielles pour des attaques avant que la partie d'atténuation n'intervienne.
Les industries de la crypto et de la blockchain ont été témoins de plusieurs exploits zero-day dans le passé. Plate-forme de contrat intelligente, Parity a perdu plus de 30 millions de dollars de jetons Ether en juillet 2017 à cause d'un exploit. Les pirates ont également attaqué CryptoKittes en décembre 2017 et transporté environ 17 millions de dollars d'ETH en deux jours.
Dans la plupart des cas, les attaquants accèdent aux fonds de leurs cibles en envoyant des e-mails ou des messages de phishing aux utilisateurs. Une fois qu'un utilisateur ouvre le message ou clique sur les liens transférés, l'exploiteur accède aux informations d'identification de l'utilisateur et à d'autres informations vitales pour une attaque.
Image sélectionnée de Pixabay et graphique de Tradingview.com
Source : https://bitcoinist.com/crypto-security-firm-claims-blockchains-are-at-risk/