Более $25 млрд криптоактивов под угрозой

По данным фирмы по кибербезопасности Halborn, более 280 сетей блокчейнов подвержены риску эксплойтов «нулевого дня»(«zero-day»), которые могут поставить под угрозу криптовалюту на сумму не менее 25 миллиардов долларов.

В сообщении в блоге от 13 марта Halborn препредила об уязвимости, которую назвали «Rab13s», добавив, что они уже работали с некоторыми блокчейнами, такими как Dogecoin, Litecoin и Zcash, по устранению данной уязвимости.

В Halborn сообщили, что в марте 2022 года с ними был заключен контракт на проведение проверки безопасности кодовой базы Dogecoin и обнаружили «несколько критических и пригодных для эксплуатации уязвимостей».

Позже было установлено, что те же самые уязвимости «затронули более 280 других сетей», что поставило под угрозу криптовалюты на миллиарды долларов.

Halborn выделил три уязвимости, «наиболее критическая» из которых позволяет злоумышленнику «отправлять специально созданные злонамеренные согласованные сообщения на отдельные узлы, вызывая закрытие каждого из них».

Эти сообщения со временем могут подвергнуть блок-цепочку атаке 51% , когда злоумышленник контролирует большую часть хэш-скорости сети или токенов, находящихся в стейкинге, чтобы создать новую версию цепочки блоков или отключить ее.

Другие обнаруженные уязвимости «нулевого дня» позволяют потенциальным злоумышленникам разрушать узлы блокчейна, отправляя запросы удаленного вызова процедур (RPC) - протокол, позволяющий одной программе обмениваться данными и запрашивать услуги у другой.

Компания пояснила, что вероятность эксплойтов, связанных с RPC, была ниже, поскольку для проведения атаки требуются действительные учетные данные.

«Из-за различий в кодовой базе между сетями не все уязвимости можно использовать во всех сетях, но по крайней мере одна из них может быть использована в каждой сети», - предупреждает Halborn.

Фирма заявила, что в настоящее время она не публикует дополнительные технические подробности эксплойтов из-за их серьезности, и добавила, что предприняла «добросовестные усилия», чтобы связаться со всеми пострадавшими сторонами, чтобы раскрыть потенциальные эксплойты и обеспечить устранение уязвимостей.

По словам Halborn, Dogecoin, Zcash и Litecoin уже внедрили исправления для обнаруженных уязвимостей, но сотни прочих сетей еще могут быть уязвимы.

Хотите зарабатывать на крипте? Подписывайтесь на наши Telegram каналы!