Una empresa de seguridad cibernética, Halborn, advirtió recientemente sobre una vulnerabilidad que podría poner a más de 280 redes de cadenas de bloques en riesgo de vulnerabilidades de día cero, lo que podría exponer al menos $ 25 mil millones en criptografía. La vulnerabilidad, que Halborn denominó "Rab13s", podría tener consecuencias significativas para las redes afectadas, y Halborn ya ha trabajado con algunas redes, como Dogecoin, Litecoin y Zcash, para instituir una solución.
La advertencia se produce después de que se contratara a Halborn en marzo de 2022 para realizar una revisión de seguridad del código base de Dogecoin y se encontraran "varias vulnerabilidades críticas y explotables". Halborn descubrió más tarde que estas mismas vulnerabilidades "afectaron a otras 280 redes", lo que arriesgó miles de millones de dólares en criptomonedas.
Halborn describió tres vulnerabilidades, y la más crítica permite que un atacante "envíe mensajes de consenso maliciosos elaborados a nodos individuales, lo que hace que cada uno se apague". Con el tiempo, estos mensajes podrían exponer la cadena de bloques a un ataque del 51 %, en el que un atacante controla la mayoría de la tasa de hash de minería de la red o los tokens apostados para crear una nueva versión de la cadena de bloques o desconectarla.
Halborn encontró otras vulnerabilidades de día cero que permitirían a los posibles atacantes bloquear los nodos de la cadena de bloques mediante el envío de solicitudes de llamada de procedimiento remoto (RPC), un protocolo que permite que un programa se comunique y solicite servicios de otro. Sin embargo, Halborn agregó que la probabilidad de vulnerabilidades relacionadas con RPC era menor, ya que se requerían credenciales válidas para realizar el ataque.
Halborn advirtió que debido a las diferencias de base de código entre las redes, no todas las vulnerabilidades eran explotables en todas las redes, pero al menos una de ellas podría ser explotable en cada red. La firma de seguridad cibernética dijo que no publicaría más detalles técnicos de los exploits debido a su gravedad y agregó que hizo un "esfuerzo de buena fe" para contactar a todas las partes afectadas para revelar los posibles exploits y proporcionar remedio a las vulnerabilidades.
Si bien Dogecoin, Zcash y Litecoin ya implementaron parches para las vulnerabilidades descubiertas, Halborn advirtió que cientos de otras redes aún podrían estar expuestas. El potencial de estos exploits de día cero para impactar miles de millones de dólares en criptomonedas subraya la importancia de fuertes medidas de ciberseguridad y auditorías de seguridad periódicas para las redes blockchain. A medida que la adopción de blockchain continúa creciendo, es probable que los piratas informáticos continúen apuntando a las vulnerabilidades en estas redes, lo que hace que la necesidad de medidas de seguridad sólidas sea aún más crítica.
Fuente: https://blockchain.news/news/cybersecurity-firm-halborn-warns-of-zero-day-vulnerabilities-in-over-280-blockchain-networks