On estime que 280 réseaux de blockchain ou plus sont à risque d'exploits "zero-day" qui pourraient mettre en danger au moins 25 milliards de dollars de crypto, selon la société de cybersécurité Halborn.
Dans un 13 mars blogue, Halborn a mis en garde contre la vulnérabilité qu'il a surnommée "Rab13s" - ajoutant qu'il a déjà travaillé avec certaines chaînes de blocs, telles que Dogecoin, Litecoin et Zcash, pour mettre en place un correctif.
Halborn a découvert d'énormes #JourZéro impactant Dogecoin et plus de 280 réseaux, dont Litecoin et Zcash, mettant en danger plus de 25 milliards de dollars d'actifs numériques !
...
– Halborn (@HalbornSecurity) 13 mars 2023
Halborn a été engagé par Dogecoin en mars 2022 pour effectuer un examen de sécurité de sa base de code et a trouvé « plusieurs vulnérabilités critiques et exploitables ».
Il a ensuite déterminé ceux mêmes vulnérabilités "affecté plus de 280 autres réseaux" qui risquaient des milliards de dollars de crypto-monnaies.
Halborn a décrit trois vulnérabilités, dont la "plus critique" permet à un attaquant "d'envoyer des messages de consensus malveillants conçus à des nœuds individuels, provoquant l'arrêt de chacun".
3/ La vulnérabilité la plus critique découverte est liée aux communications peer-to-peer (p2p) où les attaquants peuvent créer des messages de consensus et les envoyer à des nœuds individuels, les mettant hors ligne.
Les chercheurs de Halborn, dirigés par @safe_buffer, ont nommé cette vulnérabilité #Rab13s.
– Halborn (@HalbornSecurity) 13 mars 2023
Il a ajouté que ces messages au fil du temps pourraient exposer la blockchain à un 51% attaque où un attaquant contrôle la majorité du réseau taux de hachage minier ou des jetons jalonnés pour créer une nouvelle version de la blockchain ou la mettre hors ligne.
D'autres vulnérabilités zero-day trouvées permettraient aux attaquants potentiels de planter nœuds blockchain en envoyant des demandes d'appel de procédure distante (RPC) - un protocole permettant à un programme de communiquer et de demander des services à un autre.
7/ Deuxièmement, les attaquants peuvent exécuter du code via l'interface publique (RPC) en tant qu'utilisateur de nœud normal. Étant donné qu'un identifiant valide est requis pour mener à bien l'attaque, la probabilité de cet exploit est plus faible.
– Halborn (@HalbornSecurity) 13 mars 2023
Il a ajouté que la probabilité d'exploits liés au RPC était plus faible car il nécessite des informations d'identification valides pour entreprendre l'attaque.
"En raison des différences de base de code entre les réseaux, toutes les vulnérabilités ne sont pas exploitables sur tous les réseaux, mais au moins l'une d'entre elles peut être exploitable sur chaque réseau", a averti Halborn.
Connexe: Jump Crypto et Oasis.app contre-exploitent le hacker Wormhole pour 225 millions de dollars
La société a déclaré pour le moment qu'elle ne divulguait pas d'autres détails techniques sur les exploits en raison de leur gravité et a ajouté qu'elle avait fait un "effort de bonne foi" pour contacter toutes les parties concernées afin de divulguer les exploits potentiels et de remédier aux vulnérabilités.
Dogecoin, Zcash et Litecoin ont déjà implémenté des correctifs pour les vulnérabilités découvertes, mais des centaines pourraient encore être exposées selon Halborn.
Source : https://cointelegraph.com/news/more-than-280-blockchains-at-risk-of-zero-day-exploits-warns-security-firm