Halborn ha corretto le falle di Dogecoin (DOGE), Litecoin (LTC) e Zcash (ZEC), ma oltre 25 miliardi di dollari di criptovalute sono ancora vulnerabili agli attacchi.
Ecco perché oltre 25 miliardi di dollari di asset in criptovalute sono in pericolo Vulnerabilità di sicurezza “zero-day” sono state trovate in oltre 280 blockchain. Questo secondo la società di sicurezza informatica Halborn. A causa degli hacker che sfruttano le falle di sicurezza. Dovesse verificarsi questo scenario, gli investitori in criptovalute rischiano di perdere diversi miliardi di dollari.
Halborn sostiene di aver scoperto numerose falle significative e sfruttabili che interessano la rete open-source Dogecoin lo scorso anno in un post sul blog ufficiale del 13 marzo. Da allora, le vulnerabilità segnalate da Halborn sono state risolte dal team Dogecoin (DOGE).
Falle di sicurezza in 280 reti blockchain
Halborn ha scoperto le stesse falle in altre 280 reti, comprese le versioni patchate di Litecoin e Zcash. Rab13s è la falla “zero-day” identificata da Halborn, che rende vulnerabili agli attacchi oltre 25 miliardi di dollari di criptovalute.
La comunicazione peer to peer (p2p) è la più importante vulnerabilità di sicurezza “zero-day” scoperta. I nodi della blockchain possono essere messi offline dagli aggressori intercettando i messaggi di consenso.
È stato inoltre dimostrato che una vulnerabilità RPC ha un impatto su alcuni minatori. La stessa vulnerabilità zero-day e le sue varianti possono essere utilizzate per lanciare attacchi DoS o di esecuzione di codice remoto (RCE).
La terza e ultima falla consente agli aggressori di eseguire codice mentre l’utente sta utilizzando l’interfaccia pubblica per operare sul nodo (RPC). L’organizzazione ritiene che, poiché sono necessarie credenziali legittime per portare a termine l’attacco, la possibilità di questo exploit sia minima.
Per proteggere al meglio le tue criptovalute e conservarla al sicuro, corri a leggere la nostra guida: Come e dove proteggere le tue criptovalute modo sicuro: così, niente più truffe!
Halborn chiede di interagire con le aziende di cripto e blockchain
Halborn ha tentato di mettersi in contatto con le reti colpite per una divulgazione responsabile. Ma chiede alle reti di mettersi in contatto con l’azienda per ulteriori informazioni tecniche o sull’exploit.
Nel frattempo, Halborn raccomanda di aggiornare tutti i nodi basati su UTXO sulla blockchain e di completare le patch attuali. A causa della gravità del problema, Halborn non sta attualmente divulgando ulteriori informazioni tecniche o sull’exploit.