Oltre 280 network blockchain risultano vulnerabili a un "zero-day exploit:" un problema che potrebbe mettere a rischio criptovalute per un valore complessivo di almeno 25 miliardi di dollari, secondo la società di sicurezza informatica Halborn.
In un blog post del 13 marzo, Halborn ha pubblicato un avviso in merito a una vulnerabilità definita "Rab13s." L'azienda sostiene di aver già collaborato con alcune blockchain – come Dogecoin, Litecoin e Zcash – per introdurre una soluzione:
"Halborn ha scoperto un enorme zero-day exploit che influenza Dogecoin e oltre 280 network, fra cui anche Litecoin e Zcash. A rischio oltre 25 miliardi di dollari in asset digitali!"
Halborn discovered massive #ZeroDay impacting Dogecoin and 280+ networks including Litecoin and Zcash, putting over $25 Billion of digital assets at risk!
— Halborn (@HalbornSecurity) March 13, 2023
...
Halborn scrive di aver accettato un contratto nel marzo del 2022 per condurre una revisione del codice di Dogecoin, e di aver trovato "diverse vulnerabilità critiche e sfruttabili." Successivamente ha determinato che quelle stesse vulnerabilità "influenzano oltre 280 network," mettendo a rischio decine di miliardi di dollari.
In particolare, Halborn ha identificato tre grossi problemi:
"La vulnerabilità più critica è correlata alle comunicazioni Peer-to-Peer (P2P), in cui gli aggressori possono creare messaggi di consenso e inviarli ai singoli nodi, causandone l'arresto.
I ricercatori di Halborn, guidati da @safe_buffer, hanno chiamato questa vulnerabilità #Rab13s."
3/ The most critical vulnerability discovered is related to peer-to-peer (p2p) communications where attackers can craft consensus messages and send it to individual nodes, taking them offline.
— Halborn (@HalbornSecurity) March 13, 2023
Halborn researchers, led by @safe_buffer, have code-named this vulnerability #Rab13s.
L'azienda ha aggiunto che, col tempo, questa falla nella sicurezza potrebbe rendere il network vulnerabile a un attacco del 51%; in altre parole, una singola entità potrebbe arrivare a controllare la maggior parte dell'hash rate della rete.
Altre vulnerabilità consentirebbero ai potenziali aggressori di bloccare i nodi inviando richieste Remote Procedure Call (RPC), un protocollo che consente a un programma di comunicare e richiedere servizi da un altro:
"In secondo luogo, gli aggressori potrebbero eseguire il codice attraverso l'interfaccia pubblica (RPC) come un normale utente del nodo. Poiché per eseguire l'attacco è necessaria una credenziale valida, la probabilità di questo exploit è inferiore."
7/ Secondly, attackers can execute code through the public interface (RPC) as a normal node user. Since a valid credential is required to carry out the attack, the likelihood of this exploit is lower.
— Halborn (@HalbornSecurity) March 13, 2023
Data la gravità del problema, per il momento l'azienda non rilascerà dettagli tecnici. Halborn ha inoltre contattato i network interessati per aiutarli a risolvere il problema: Dogecoin, Zcash e Litecoin hanno già implementato delle patch, ma molti altri network potrebbero ancora essere vulnerabili.