Блокчейн-фирма по кибербезопасности Halborn обнаружила, что криптоактивы стоимостью более 25 миллиардов долларов подвержены риску уязвимостей безопасности “нулевого дня”, обнаруженных в более чем 280 блокчейнах. Криптоинвесторы могут в конечном итоге потерять миллиарды в криптовалюте из-за взлома, использующего уязвимости в системе безопасности.
В официальном блоге 13 марта Halborn утверждает, что в прошлом году было обнаружено несколько критических и эксплуатируемых уязвимостей, повлиявших на сеть с открытым исходным кодом Dogecoin. С тех пор команда Dogecoin исправила уязвимости, о которых сообщил Хэлборн.
Хэлборн назвал уязвимость “нулевого дня” Rab13s, подвергающую риску эксплойтов криптоактивы стоимостью более 25 миллиардов долларов.
Среди обнаруженных уязвимостей безопасности “нулевого дня” пиринговая связь (p2p) является наиболее критичной уязвимостью. Злоумышленники могут переводить узлы в блокчейнах в автономный режим, перехватывая консенсусные сообщения.
Другая выявленная уязвимость нулевого дня воздействует на отдельных майнеров через уязвимость RPC. Варианты одной и той же уязвимости нулевого дня потенциально могут привести к атакам типа «отказ в обслуживании» (DoS) или «удаленное выполнение кода» (RCE).
Третья и последняя уязвимость позволяет злоумышленникам выполнять код в контексте пользователя, запускающего узел через общедоступный интерфейс (RPC). Компания считает, что вероятность этого эксплойта ниже из-за требования действительных учетных данных для выполнения атаки.
Хэлборн призывает крипто- и блокчейн-фирмы связаться
Хэлборн предпринял усилия, чтобы связаться с пострадавшими сетями для ответственного раскрытия информации, но просит сети связаться с фирмой для получения дополнительной технической информации или сведений об эксплойте.
Тем временем Хэлборн рекомендует обновить все узлы на базе UTXO в блокчейне и завершить последние обновления. В настоящее время Halborn не публикует больше технических подробностей или подробностей об эксплойтах из-за серьезности проблемы.
