Más de 25 millones de dólares en criptoactivos en riesgo, este es el motivo

La firma de seguridad cibernética Blockchain Halborn descubre que más de $ 25 mil millones en activos criptográficos están en riesgo de vulnerabilidades de seguridad de "día cero" que se encuentran en más de 280 blockchains. Los inversores en criptomonedas podrían terminar perdiendo miles de millones en criptomonedas debido a la piratería que aprovecha las vulnerabilidades de seguridad.

En un blog oficial del 13 de marzo, Halborn afirma que encontró varias vulnerabilidades críticas y explotables que afectaron a la red de código abierto Dogecoin el año pasado. Desde entonces, el equipo de Dogecoin solucionó las vulnerabilidades informadas por Halborn.

Sin embargo, Halborn identificó las mismas vulnerabilidades en más de otras 280 redes, incluidas Litecoin y Zcash, que han sido reparadas. Halborn ha nombrado la vulnerabilidad de "día cero" rab13s, poniendo más de $ 25 mil millones en activos criptográficos en riesgo de explotación.

Entre las vulnerabilidades de seguridad de "día cero" encontradas, la comunicación punto a punto (p2p) es la vulnerabilidad más crítica. Los atacantes pueden crear nodos en las cadenas de bloques fuera de línea tomando el control de los mensajes de consenso.

Otra vulnerabilidad de día cero identificada afecta a los mineros individuales a través de una vulnerabilidad RPC. Las variantes de la misma vulnerabilidad de día cero podrían conducir potencialmente a ataques de denegación de servicio (DoS) o ejecución remota de código (RCE).

La tercera y última vulnerabilidad permite a los atacantes ejecutar código en el contexto del usuario que ejecuta el nodo a través de la interfaz pública (RPC). La empresa cree que la probabilidad de este exploit es menor debido al requisito de credenciales válidas para ejecutar el ataque.

Halborn insta a las empresas de cripto y blockchain a ponerse en contacto

Halborn se ha esforzado por comunicarse con las redes afectadas para una divulgación responsable, pero solicita a las redes que se comuniquen con la empresa para obtener más detalles técnicos o de explotación.

Mientras tanto, Halborn recomienda actualizar todos los nodos basados ​​en UTXO en la cadena de bloques y completar las últimas actualizaciones. Halborn no publica más detalles técnicos ni detalles de exploits en este momento debido a la gravedad del problema.

Lea también: Coinbase desafía la "regulación por aplicación" de la SEC de EE. UU. a medida que Crypto se recupera

Varinder es escritor y editor técnico, entusiasta de la tecnología y pensador analítico. Fascinado por las tecnologías disruptivas, ha compartido su conocimiento sobre Blockchain, criptomonedas, inteligencia artificial e Internet de las cosas. Ha estado asociado con la industria de la cadena de bloques y las criptomonedas durante un período considerable y actualmente cubre las últimas actualizaciones y desarrollos en la industria de las criptomonedas.

El contenido presentado puede incluir la opinión personal del autor y está sujeto a las condiciones del mercado. Haga su investigación de mercado antes de invertir en criptomonedas. El autor o la publicación no es responsable de su pérdida financiera personal.