Η εταιρεία ασφαλείας Blockchain, Halborn, έχει εντοπίσει αρκετές κρίσιμες και εκμεταλλεύσιμες ευπάθειες που επηρεάζουν περισσότερα από 280 δίκτυα, συμπεριλαμβανομένων των Litecoin (LTC) και Zcash (ZEC). Με την κωδική ονομασία «Rab13s», αυτή η ευπάθεια έχει θέσει σε κίνδυνο πάνω από 25 δισεκατομμύρια δολάρια ψηφιακών περιουσιακών στοιχείων.
Αυτό εντοπίστηκε για πρώτη φορά στο δίκτυο Dogecoin πριν από ένα χρόνο, το οποίο στη συνέχεια διορθώθηκε από την ομάδα πίσω από το κορυφαίο memecoin.
51% Επιθέσεις και άλλα θέματα
Σύμφωνα με την επίσημη ανάρτηση ιστολογίου, οι ερευνητές του Holborn ανακάλυψαν την πιο κρίσιμη ευπάθεια που σχετίζεται με τις επικοινωνίες peer-to-peer (p2p), η οποία, εάν γίνει εκμετάλλευση, μπορεί να βοηθήσει τους επιτιθέμενους να δημιουργήσουν μηνύματα συναίνεσης και να τα στείλουν σε μεμονωμένους κόμβους και να τα πάρουν εκτός σύνδεσης. Τελικά, μια τέτοια απειλή θα μπορούσε επίσης να εκθέσει τα δίκτυα σε κινδύνους όπως επιθέσεις κατά 51% και άλλα σοβαρά ζητήματα.
"Ένας εισβολέας μπορεί να ανιχνεύσει τους ομότιμους δικτύου χρησιμοποιώντας το μήνυμα getaddr και να επιτεθεί στους μη επιδιορθωμένους κόμβους."
Η εταιρεία εντόπισε μια άλλη μηδενική ημέρα που σχετιζόταν αποκλειστικά με το Dogecoin, συμπεριλαμβανομένης μιας ευπάθειας RPC (Remote Procedure Call) απομακρυσμένης εκτέλεσης κώδικα που επηρεάζει μεμονωμένους εξορύκτες.
Παραλλαγές αυτών των μηδενικών ημερών ανακαλύφθηκαν επίσης σε παρόμοια δίκτυα blockchain, όπως το Litecoin και το Zcash. Αν και δεν είναι όλα τα σφάλματα εκμεταλλεύσιμα από τη φύση τους, λόγω των διαφορών στη βάση κώδικα μεταξύ των δικτύων, τουλάχιστον ένα από αυτά θα μπορούσε να γίνει αντικείμενο εκμετάλλευσης από εισβολείς σε κάθε δίκτυο.
Στην περίπτωση των ευάλωτων δικτύων, ο Halborn είπε ότι η επιτυχής εκμετάλλευση της σχετικής ευπάθειας θα μπορούσε να οδηγήσει σε άρνηση υπηρεσίας ή απομακρυσμένη εκτέλεση κώδικα.
Η πλατφόρμα ασφαλείας πιστεύει ότι η απλότητα αυτών των τρωτών σημείων του Rab13 αυξάνει την πιθανότητα επίθεσης.
Μετά από περαιτέρω έρευνα, οι ερευνητές του Halborn βρήκαν μια δεύτερη ευπάθεια στις υπηρεσίες RPC που επέτρεπε σε έναν εισβολέα να καταρρεύσει τον κόμβο μέσω αιτημάτων RPC. Αλλά η επιτυχής εκμετάλλευση θα απαιτούσε έγκυρα διαπιστευτήρια. Αυτό μειώνει την πιθανότητα να κινδυνεύει ολόκληρο το δίκτυο επειδή ορισμένοι κόμβοι εφαρμόζουν την εντολή διακοπής.
Μια τρίτη ευπάθεια, από την άλλη πλευρά, επιτρέπει σε κακόβουλες οντότητες να εκτελούν κώδικα στο πλαίσιο του χρήστη που εκτελεί τον κόμβο μέσω της δημόσιας διεπαφής (RPC). Η πιθανότητα αυτού του exploit είναι επίσης χαμηλή, καθώς ακόμη και αυτό απαιτεί έγκυρο διαπιστευτήριο για την πραγματοποίηση μιας επιτυχημένης επίθεσης.
Bug Exploits
Εν τω μεταξύ, έχει αναπτυχθεί ένα κιτ εκμετάλλευσης για το Rab13 που περιλαμβάνει μια απόδειξη της ιδέας με διαμορφώσιμες παραμέτρους για την επίδειξη των επιθέσεων σε διάφορα άλλα δίκτυα.
Η Halborn επιβεβαίωσε ότι μοιράζεται όλες τις απαραίτητες τεχνικές λεπτομέρειες με τα ενδιαφερόμενα μέρη για να τους βοηθήσει να αποκαταστήσουν τα σφάλματα, καθώς και να εκδώσουν τις σχετικές ενημερώσεις κώδικα για την κοινότητα και τους ανθρακωρύχους.
Binance Δωρεάν 100 $ (Αποκλειστικό): Χρησιμοποιήστε αυτόν τον σύνδεσμο για να εγγραφείτε και να λάβετε δωρεάν προμήθειες 100 $ και έκπτωση 10% στο Binance Futures τον πρώτο μήνα (όροι).
Ειδική προσφορά PrimeXBT: Χρησιμοποιήστε αυτόν τον σύνδεσμο για να εγγραφείτε και να εισαγάγετε τον κωδικό POTATO50 για να λάβετε έως και $7,000 στις καταθέσεις σας.
Πηγή: https://cryptopotato.com/critical-bug-impacting-litecoin-zcash-dogecoin-and-other-networks-identified-research/