280 atau lebih jaringan blockchain diperkirakan berisiko dieksploitasi “zero-day” yang dapat membahayakan kripto senilai setidaknya $25 miliar, menurut perusahaan keamanan siber Halborn.
Dalam 13 Maret blog, Halborn memperingatkan tentang kerentanan yang dijuluki "Rab13s" — menambahkan bahwa ia telah bekerja dengan beberapa blockchain, seperti Dogecoin, Litecoin, dan Zcash, untuk melakukan perbaikan.
Halborn menemukan secara besar-besaran #ZeroDay memengaruhi Dogecoin dan 280+ jaringan termasuk Litecoin dan Zcash, menempatkan lebih dari $25 Miliar aset digital dalam risiko!
...
— Halborn (@HalbornSecurity) 13 Maret, 2023
Halborn dikontrak oleh Dogecoin pada Maret 2022 untuk melakukan tinjauan keamanan basis kodenya dan menemukan “beberapa kerentanan kritis dan dapat dieksploitasi.”
Itu kemudian menentukan itu kerentanan yang sama “mempengaruhi lebih dari 280 jaringan lain” yang mempertaruhkan cryptocurrency bernilai miliaran dolar.
Halborn menguraikan tiga kerentanan, yang “paling kritis” yang memungkinkan penyerang untuk “mengirim pesan konsensus berbahaya yang dibuat ke masing-masing node, menyebabkan masing-masing node dimatikan.”
3/ Kerentanan paling kritis yang ditemukan terkait dengan komunikasi peer-to-peer (p2p) di mana penyerang dapat membuat pesan konsensus dan mengirimkannya ke masing-masing node, menjadikannya offline.
Peneliti Halborn, dipimpin oleh @safe_buffer, beri nama kode kerentanan ini #Rab13s.
— Halborn (@HalbornSecurity) 13 Maret, 2023
Itu menambahkan pesan-pesan ini dari waktu ke waktu dapat mengekspos blockchain ke a 51% menyerang di mana penyerang mengontrol sebagian besar jaringan tingkat hash pertambangan atau mempertaruhkan token untuk membuat versi baru dari blockchain atau menjadikannya offline.
Kerentanan zero-day lainnya yang ditemukan akan memungkinkan penyerang potensial untuk mogok node blockchain dengan mengirimkan permintaan Remote Procedure Call (RPC) — sebuah protokol yang memungkinkan sebuah program untuk berkomunikasi dan meminta layanan dari yang lain.
7/ Kedua, penyerang dapat mengeksekusi kode melalui antarmuka publik (RPC) sebagai pengguna node normal. Karena kredensial yang valid diperlukan untuk melakukan serangan, kemungkinan eksploit ini lebih rendah.
— Halborn (@HalbornSecurity) 13 Maret, 2023
Itu menambahkan kemungkinan eksploitasi terkait RPC lebih rendah karena memerlukan kredensial yang valid untuk melakukan serangan itu.
“Karena perbedaan basis kode antara jaringan, tidak semua kerentanan dapat dieksploitasi di semua jaringan, tetapi setidaknya satu dari mereka dapat dieksploitasi di setiap jaringan,” Halborn memperingatkan.
Terkait: Jump Crypto dan Oasis.app 'counter exploits' Wormhole hacker seharga $225 juta
Perusahaan tersebut mengatakan saat ini tidak merilis detail teknis lebih lanjut dari eksploitasi karena tingkat keparahannya dan menambahkan bahwa pihaknya melakukan "usaha itikad baik" untuk menghubungi semua pihak yang terkena dampak untuk mengungkapkan potensi eksploitasi dan memberikan perbaikan untuk kerentanan.
Dogecoin, Zcash dan Litecoin telah mengimplementasikan tambalan untuk kerentanan yang ditemukan, tetapi ratusan masih dapat diekspos menurut Halborn.
Sumber: https://cointelegraph.com/news/more-than-280-blockchains-at-risk-of-zero-day-exploits-warns-security-firm