Eng Cybersecurity Firma, Halborn, huet viru kuerzem vun enger Schwachstelle gewarnt, déi iwwer 280 Blockchain Netzwierker a Gefor vun Null-Dag Exploiten kéint setzen, potenziell op d'mannst $ 25 Milliarde Wäert vu Krypto exponéieren. D'Schwachheet, déi Halborn "Rab13s" genannt huet, kéint bedeitend Konsequenze fir déi betraff Netzwierker hunn, an den Halborn huet scho mat e puer Netzwierker geschafft, wéi Dogecoin, Litecoin, an Zcash, fir eng Fixéierung z'erreechen.
D'Warnung kënnt nodeems den Halborn am Mäerz 2022 vertrag gouf fir eng Sécherheetsiwwerpréiwung vun der Dogecoin Codebase ze maachen an "verschidde kritesch an exploitéierbar Schwachstelle fonnt." Den Halborn huet spéider entdeckt datt déiselwecht Schwachstelle "iwwer 280 aner Netzwierker beaflosst", déi Milliarden Dollar u Krypto-Währungen riskéieren.
Den Halborn huet dräi Schwachstelle beschriwwen, mat der kritescherst een, déi en Ugräifer erlaabt "geschaffte béiswëlleg Konsensmessagen un eenzel Noden ze schécken, wouduerch jidderee sech ausschalt." Dës Messagen mat der Zäit kéinten d'Blockchain zu engem 51% Attack aussetzen, wou en Ugräifer d'Majoritéit vum Mining-Hash-Taux vum Netz kontrolléiert oder ofgestëmmt Tokens fir eng nei Versioun vum Blockchain ze maachen oder se offline ze huelen.
Halborn huet aner Null-Dag Schwachstelle fonnt, déi potenziell Ugräifer erlaben blockchain Noden ze crashen andeems se Remote Procedure Call (RPC) Ufroe schécken - e Protokoll deen e Programm erlaabt ze kommunizéieren an Servicer vun engem aneren ze froen. Wéi och ëmmer, den Halborn huet bäigefüügt datt d'Wahrscheinlechkeet vu RPC-relatéierten Ausnotzen manner war, well et gëlteg Umeldungsinformatiounen erfuerdert fir den Attack z'ënnerhuelen.
Halborn huet gewarnt datt wéinst Codebase Differenzen tëscht Netzwierker, net all Schwachstelle op all Netzwierker exploitabel waren, awer op d'mannst ee vun hinnen kann op all Netzwierk exploitabel sinn. D'Cybersecurity Firma sot datt et keng weider technesch Detailer vun den Ausnotzen verëffentlecht wéinst hirer Gravitéit an huet bäigefüügt datt et e "gutt Glawen Effort" gemaach huet fir all betraffe Parteien ze kontaktéieren fir déi potenziell Ausnotzen z'entdecken an d'Sécherheet vun de Schwachstelle ze bidden.
Wärend Dogecoin, Zcash a Litecoin scho Patches fir déi entdeckte Schwachstelle implementéiert hunn, huet den Halborn gewarnt datt Honnerte vun aneren Netzwierker nach ëmmer ausgesat kënne ginn. D'Potenzial fir dës Null-Dag Exploitë fir Milliarden Dollar Wäert vu Krypto-Währungen ze beaflossen ënnersträicht d'Wichtegkeet vu staarke Cybersécherheetsmoossnamen a reegelméissege Sécherheetsaudits fir Blockchain Netzwierker. Wéi d'Adoptioun vu Blockchain weider wiisst, ass et méiglech datt Hacker weider Schwächen an dësen Netzwierker zielen, wat de Besoin fir robust Sécherheetsmoossnamen ëmsou méi kritesch mécht.
Quell: https://blockchain.news/news/cybersecurity-firm-halborn-warns-of-zero-day-vulnerabilities-in-over-280-blockchain-networks