Një firmë e sigurisë kibernetike, Halborn, ka paralajmëruar kohët e fundit për një dobësi që mund të vërë mbi 280 rrjete blockchain në rrezik të shfrytëzimeve zero-ditore, duke ekspozuar potencialisht të paktën 25 miliardë dollarë kripto. Dobësia, të cilën Halborn e ka quajtur "Rab13s", mund të ketë pasoja të rëndësishme për rrjetet e prekura dhe Halborn tashmë ka punuar me disa rrjete, si Dogecoin, Litecoin dhe Zcash, për të krijuar një rregullim.
Paralajmërimi vjen pasi Halborn u kontraktua në mars 2022 për të kryer një rishikim sigurie të bazës së kodeve të Dogecoin dhe gjeti "disa dobësi kritike dhe të shfrytëzueshme". Halborn më vonë zbuloi se të njëjtat dobësi "prekuan mbi 280 rrjete të tjera", të cilat rrezikuan kriptovaluta me vlerë miliarda dollarë.
Halborn përshkroi tre dobësi, me atë më kritiken që lejon një sulmues të "dërgojë mesazhe të krijuara keqdashëse të konsensusit në nyje individuale, duke bërë që secila të mbyllet". Këto mesazhe me kalimin e kohës mund ta ekspozojnë blockchain ndaj një sulmi prej 51%, ku një sulmues kontrollon pjesën më të madhe të shkallës së hash-it të minierave të rrjetit ose shenjave të stakuara për të bërë një version të ri të blockchain ose për ta hequr atë jashtë linje.
Halborn gjeti dobësi të tjera të ditës zero që do t'i lejonin sulmuesit e mundshëm të prishnin nyjet e blockchain duke dërguar kërkesa për thirrjen e procedurës në distancë (RPC) - një protokoll që lejon një program të komunikojë dhe të kërkojë shërbime nga një tjetër. Megjithatë, Halborn shtoi se gjasat e shfrytëzimeve të lidhura me RPC ishin më të ulëta, pasi kërkonin kredenciale të vlefshme për të ndërmarrë sulmin.
Halborn paralajmëroi se për shkak të dallimeve në bazën e kodeve midis rrjeteve, jo të gjitha dobësitë ishin të shfrytëzuara në të gjitha rrjetet, por të paktën një prej tyre mund të jetë i shfrytëzuar në çdo rrjet. Firma e sigurisë kibernetike tha se nuk po publikonte detaje të mëtejshme teknike të shfrytëzimeve për shkak të ashpërsisë së tyre dhe shtoi se bëri një "përpjekje me mirëbesim" për të kontaktuar të gjitha palët e prekura për të zbuluar shfrytëzimet e mundshme dhe për të ofruar korrigjim për dobësitë.
Ndërsa Dogecoin, Zcash dhe Litecoin kanë zbatuar tashmë arna për dobësitë e zbuluara, Halborn paralajmëroi se qindra rrjete të tjera mund të ekspozohen ende. Potenciali që këto shfrytëzime të ditës zero të ndikojnë në kriptovaluta me vlerë miliarda dollarë, nënvizon rëndësinë e masave të forta të sigurisë kibernetike dhe auditimeve të rregullta të sigurisë për rrjetet blockchain. Ndërsa adoptimi i blockchain vazhdon të rritet, ka të ngjarë që hakerët të vazhdojnë të synojnë dobësitë në këto rrjete, duke e bërë nevojën për masa të forta sigurie edhe më kritike.
Burimi: https://blockchain.news/news/cybersecurity-firm-halborn-warns-of-zero-day-vulnerabilities-in-over-280-blockchain-networks