Entreprise de sécurité blockchain, Halborn a détecté plusieurs vulnérabilités critiques et exploitables impactant plus de 280 réseaux, dont Litecoin (LTC) et Zcash (ZEC). Baptisée "Rab13s", cette vulnérabilité a mis en danger plus de 25 milliards de dollars d'actifs numériques.
Cela a été détecté pour la première fois dans le réseau Dogecoin il y a un an, qui a ensuite été corrigé par l'équipe derrière le premier memecoin.
51 % Attaques et autres problèmes
Selon le blog officiel, les chercheurs de Holborn ont découvert la vulnérabilité la plus critique liée aux communications peer-to-peer (p2p) qui, si elle est exploitée, peut aider les attaquants à élaborer des messages de consensus et à les envoyer à des nœuds individuels et à les mettre hors ligne. À terme, une telle menace pourrait également exposer les réseaux à des risques tels que des attaques à 51 % et d'autres problèmes graves.
"Un attaquant peut explorer les pairs du réseau à l'aide du message getaddr et attaquer les nœuds non corrigés."
La société a identifié un autre jour zéro qui était uniquement lié à Dogecoin, y compris une vulnérabilité d'exécution de code à distance RPC (Remote Procedure Call) affectant les mineurs individuels.
Des variantes de ces zero-days ont également été découvertes dans des réseaux blockchain similaires, tels que Litecoin et Zcash. Bien que tous les bogues ne soient pas exploitables par nature en raison des différences de base de code entre les réseaux, au moins l'un d'entre eux pourrait être exploité par des attaquants sur chaque réseau.
Dans le cas des réseaux vulnérables, Halborn a déclaré que l'exploitation réussie de la vulnérabilité pertinente pourrait entraîner un déni de service ou l'exécution de code à distance.
La plate-forme de sécurité estime que la simplicité de ces vulnérabilités Rab13 augmente la possibilité d'attaque.
Après une enquête plus approfondie, les chercheurs de Halborn ont découvert une deuxième vulnérabilité dans les services RPC qui permettait à un attaquant de planter le nœud via des requêtes RPC. Mais une exploitation réussie nécessiterait des informations d'identification valides. Cela réduit la possibilité que l'ensemble du réseau soit à risque car certains nœuds implémentent la commande d'arrêt.
Une troisième vulnérabilité, en revanche, permet aux entités malveillantes d'exécuter du code dans le contexte de l'utilisateur exécutant le nœud via l'interface publique (RPC). La probabilité de cet exploit est également faible car même cela nécessite des informations d'identification valides pour mener à bien une attaque.
Exploits de bogues
Pendant ce temps, un kit d'exploitation pour Rab13s a été développé qui comprend une preuve de concept avec des paramètres configurables pour démontrer les attaques sur divers autres réseaux.
Halborn a confirmé partager tous les détails techniques nécessaires avec les parties prenantes identifiées pour les aider à corriger les bogues, ainsi qu'à publier les correctifs pertinents pour la communauté et les mineurs.
100 $ gratuits sur Binance (exclusif) : utilisez ce lien pour vous inscrire et recevoir 100 $ gratuits et 10 % de réduction sur les frais sur Binance Futures le premier mois (termes).
Offre spéciale PrimeXBT : utilisez ce lien pour vous inscrire et entrez le code POTATO50 pour recevoir jusqu'à 7,000 XNUMX $ sur vos dépôts.
Source : https://cryptopotato.com/critical-bug-impacting-litecoin-zcash-dogecoin-and-other-networks-identified-research/