Halborn zibersegurtasun-enpresa batek berriki ohartarazi du 280 blockchain sare baino gehiago zero-eguneko ustiapen arriskuan jar ditzakeen ahultasunaz, gutxienez 25 milioi dolarreko kriptoen balioa agerian utziz. Halbornek "Rab13s" deitu duen ahultasunak ondorio handiak izan ditzake kaltetutako sareetan, eta Halborn-ek dagoeneko lan egin du sare batzuekin, hala nola Dogecoin, Litecoin eta Zcash-ekin, konponketa bat sortzeko.
Abisua heldu da Halborn 2022ko martxoan Dogecoin-en kode-basearen segurtasun-berrikuspena egiteko eta "hainbat ahultasun kritiko eta ustiagarri" aurkitu ostean. Halborn-ek geroago aurkitu zuen ahultasun horiek "beste 280 sareri baino gehiagori eragiten ziela" eta horrek milioika dolar kripto-moneta arriskuan jartzen zituen.
Halbornek hiru ahultasun azaldu zituen, eta larrienak erasotzaile bati "nodo indibidualetara landutako adostasun-mezu gaiztoak bidaltzeko aukera ematen dio, bakoitza itzaltzea eraginez". Denboraren poderioz, mezu hauek bloke-katea % 51eko erasoa jasan dezakete, non erasotzaile batek sareko meatzaritza-hash tasaren gehiengoa kontrolatzen duen edo token-ak partekatzen dituen bloke-katearen bertsio berri bat egiteko edo lineaz kanpo hartzeko.
Halborn-ek beste zero-eguneko ahultasun batzuk aurkitu zituen, erasotzaile potentzialek blockchain-en nodoak huts egitea ahalbidetuko luketen Urruneko Prozedura Deiaren (RPC) eskaerak bidaliz, programa bati beste bati komunikatzeko eta zerbitzuak eskatzeko aukera ematen dion protokoloa. Hala ere, Halbornek gehitu zuen RPCrekin lotutako ustiapenen probabilitatea txikiagoa zela, erasoa egiteko baliozko kredentzialak behar zituelako.
Halbornek ohartarazi zuen sareen arteko kode-base desberdinen ondorioz, ahultasun guztiak ez zirela sare guztietan ustiatu, baina gutxienez horietako bat sare bakoitzean ustiatu daitekeela. Zibersegurtasun enpresak esan zuen ez zuela ustiatuen xehetasun tekniko gehiago kaleratzen haien larritasunagatik eta gaineratu zuen "fede oneko ahalegina" egin zuela kaltetutako alderdi guztiekin harremanetan jartzeko balizko ustiapenak ezagutzera emateko eta ahultasunen konponketa emateko.
Dogecoin, Zcash eta Litecoin-ek aurkitutako ahulezietarako adabakiak ezarri dituzten arren, Halbornek ohartarazi du beste ehunka sare oraindik agerian egon daitezkeela. Zero-eguneko ustiapen hauek kriptografia-monetan milaka milioi dolar eragin ditzaketen ahalmenak azpimarratzen du zibersegurtasun-neurri sendoen eta blokeo-sareetarako segurtasun-ikuskaritza erregularren garrantzia. Blockchain-en adopzioak hazten jarraitzen duen heinean, litekeena da hacker-ek sare hauetako ahultasunak bideratzen jarraitzea, segurtasun neurri sendoen beharra are kritikoagoa bihurtuz.
Iturria: https://blockchain.news/news/cybersecurity-firm-halborn-warns-of-zero-day-vulnerabilities-in-over-280-blockchain-networks