Stovky sietí ohrozených útokom zero-day
Spoločnosť Halborn, ktorá sa zaoberá kybernetickou bezpečnosťou, odhadla, že riziku zero-day exploitov je vystavených viac ako 280 blockchainových sietí. Tie by mohli ohroziť kryptomeny v hodnote najmenej 25 miliárd USD.
V blogovom príspevku z 13. marca spoločnosť upozornila na bezpečnostnú zraniteľnosť. Halborn ju označuje ako Rab13s a dodáva, že už spolupracuje s niektorými blockchainmi, ako sú Dogecoin, Litecoin a Zcash, na implementácii významnej opravy.
🚨 Halborn discovered massive #ZeroDay impacting Dogecoin and 280+ networks including Litecoin and Zcash, putting over $25 Billion of digital assets at risk!
🧵👇…
— Halborn (@HalbornSecurity) March 13, 2023
Spoločnosť si v marci 2022 najali tvorcovia Dogecoinu, aby vykonala bezpečnostnú revíziu základne kódu. Počas nej vyšlo najavo „niekoľko kritických a zneužiteľných bezpečnostných chýb“. Ukázalo sa, že rovnaké zraniteľnosti existujú v takmer 300 ďalších blockchainoch, čím sa odvetvie kryptomien vystavuje strate miliárd dolárov.
Halborn načrtáva tri hlavné problémy. Najkritickejší z nich umožňuje útočníkovi „posielať vytvorené škodlivé konsenzuálne správy jednotlivým uzlom, čo spôsobí vypnutie každého uzla“.
2/ During the assessment, it was found that the same vulns affected over 280 other networks including #litecoin and #zcash, which have since then been addressed and patched.
— Halborn (@HalbornSecurity) March 13, 2023
Útok 51 %
Dodal, že tieto zraniteľnosti by časom mohli blockchain vystaviť 51 % útoku. Ide o hackerský útok, pri ktorom útočník kontroluje väčšinu siete a je schopný vytvoriť upravenú verziu blockchainu alebo ho vypnúť.
Ďalšie zistené zraniteľnosti zero-day by potenciálnym útočníkom umožnili spôsobiť zlyhanie uzlov blockchainu odoslaním požiadaviek na vzdialené volanie procedúr (RPC). Ide o protokol, ktorý umožňuje programu komunikovať a požadovať služby od iného protokolu. Spoločnosť dodala, že zneužitie súvisiace s RPC je oveľa menej pravdepodobné, pretože na vykonanie útoku sú potrebné platné poverovacie údaje.
6/ 🤔 What are the consequences?
👉 Firstly, vulnerabilities were found in the p2p messaging mechanisms. Malicious consensus messages can be sent to each node, causing them to shut down and exposing the network to severe risks like 51% attacks.
— Halborn (@HalbornSecurity) March 13, 2023
„Vzhľadom na rozdiely v zdrojovom kóde medzi sieťami nie všetky zraniteľnosti možno zneužiť vo všetkých sieťach. Minimálne jedna z nich sa však dá zneužiť v každej sieti,“ upozornil Halborn.
Spoločnosť uviedla, že ďalšie technické podrobnosti nebude zverejňovať vzhľadom na ich dôležitosť. Zároveň vyvinula „úsilie v dobrej viere“ kontaktovať všetky zainteresované strany, zverejniť potenciálne zneužitia a poskytnúť vhodné riešenia zraniteľností.