- Selon le rapport de Halborn, plus de 280 blockchains sont en proie à des vulnérabilités majeures
- Plus de 25 milliards de dollars d'actifs numériques menacés en raison de ces vulnérabilités, a-t-il ajouté
Plus de 280 blockchains sont en proie à des vulnérabilités majeures connues sous le nom de «Rab13», selon un rapport publié hier par la société de sécurité blockchain Halborn.
Selon Halborn, il a été embauché pour inspecter le code de Dogecoin en mars 2022, le projet corrigeant rapidement toutes les vulnérabilités découvertes.
Après une enquête plus approfondie, Halborn a découvert que les mêmes vulnérabilités affectaient plus de 280 autres réseaux, dont Litecoin et Zcash, mettant en danger plus de 25 milliards de dollars d'actifs numériques.
La principale vulnérabilité, selon Halborn, permettait aux attaquants de mettre hors ligne des nœuds de blockchain non corrigés en envoyant des messages de consensus à ces nœuds via des communications peer-to-peer (p2p). Un attaquant pourrait exécuter une attaque à 51 % contre le réseau de blockchain concerné de manière plus réaliste en supprimant des nœuds. L'attaquant pourrait alors perpétrer une attaque à double dépense ou causer d'autres dommages au réseau.
Une vulnérabilité secondaire permettrait à un pirate d'arrêter des nœuds via un RPC. Une troisième vulnérabilité découverte par Halborn encourageait les pirates à exécuter du code via RPC. Ces deux méthodes d'attaque nécessitent des informations d'identification valides et sont donc relativement difficiles à mettre en œuvre.
Les blockchains commencent à résoudre le problème
Zcash a annoncé hier la publication d'une mise à jour qui corrige l'exploit. La vulnérabilité a été découverte dans le code de Bitcoin Core, selon le projet, et il n'y a aucune preuve d'une attaque contre Zcash lui-même. Dans un communiqué, la Fondation Zcash a affirmé,
"Zebra est une implémentation de nœud Zcash indépendante et n'est pas basée sur Bitcoin Core. Halborn a confirmé que Zebra n'est pas vulnérable à ces problèmes.
Horizen a également publié une mise à jour selon laquelle Halborn les avait informés de la vulnérabilité potentielle. Hier, il a révélé le problème et publié un correctif pour corriger les vulnérabilités.
Litecoin a également publié une mise à jour plus tôt ce mois-ci qui résout la vulnérabilité. Il convient de noter, cependant, qu'il n'a fait aucune mention de Halborn ou de ses découvertes. La nouvelle mise à jour garantit que les nœuds du matériel bas de gamme ne manquent pas de mémoire face à l'augmentation du trafic réseau.
Selon Halborn, certains des problèmes sont des vulnérabilités Bitcoin précédemment connues, tandis que d'autres sont propres à Dogecoin et à d'autres réseaux. Tous les exploits ne sont pas possibles sur tous les réseaux, selon la société de sécurité blockchain.
Source : https://ambcrypto.com/halborn-identifies-vulnerabilities-in-280-blockchains-incluant-dogecoin-zcash/