- Halborn-en txostenaren arabera, 280 bloke-kate baino gehiago ahultasun handiz jota daude
- 25 milioi dolar baino gehiago arriskuan dauden aktibo digitaletan ahultasun hauen ondorioz, gaineratu du
280 bloke-kate baino gehiagok "Rab13s" izenez ezagutzen diren ahultasun handiek pairatzen dute, Halborn bloke-kateen segurtasun enpresak atzo kaleratutako txostenaren arabera.
Halbornen arabera, Dogecoin-en kodea ikuskatzeko kontratatu zuten 2022ko martxoan, proiektuak laster aurkitu zituen ahuleziak adabakiz.
Ikerketa sakonago baten ondoren, Halborn-ek ahultasun berdinek beste 280 sare baino gehiagori eragiten ziela aurkitu zuen, Litecoin eta Zcash barne, 25 milioi dolar baino gehiago aktibo digitaletan arriskuan jarriz.
Ahultasun nagusiak, Halbornen arabera, erasotzaileek adabakirik gabeko bloke-katearen nodoak lineaz kanpo har ditzakete, nodo horiei adostasun-mezuak bidaliz peer-to-peer (p2p) komunikazioen bidez. Erasotzaile batek % 51eko erasoa exekutatu dezake dagokion blockchain sarearen aurka modu bideragarriagoan nodoak kenduz. Erasotzaileak gastu bikoitzeko erasoa egin dezake edo sareko beste kalte batzuk eragin ditzake.
Bigarren mailako ahultasun batek hacker bati nodoak gelditzea ahalbidetuko luke RPC baten bidez. Halbornek aurkitu zuen hirugarren ahultasun batek hacker-ak kodea exekutatzera animatu zituen RPC bidez. Bi eraso-metodo hauek baliozko kredentzialak behar dituzte eta, beraz, nahiko zailak dira burutzea.
Blockchains-ek arazoa konpontzen hasten dira
Zcash-ek atzo iragarri zuen ustiapenari aurre egiten dion eguneraketa bat kaleratu zuela. Zaurgarritasuna Bitcoin Core-ren kodean aurkitu zen, proiektuaren arabera, eta ez dago Zcash beraren aurkako eraso baten frogarik. Agiri batean, Zcash Fundazioak aldarrikatu zuen:
"Zebra Zcash nodo inplementazio independentea da, eta ez dago Bitcoin Core-n oinarritzen. Halbornek baieztatu du Zebra ez dela zaurgarria arazo hauen aurrean».
Horizen eguneraketa bat ere argitaratu zuen Halbornek ahultasun potentzialaren berri eman zien. Atzo, arazoa ezagutarazi eta ahuleziak konpontzeko adabaki bat argitaratu zuen.
Litecoin-ek ahultasuna konpontzen duen eguneraketa bat ere argitaratu zuen hilabete hasieran. Aipatzekoa, ordea, ez zuela Halborn-en edo bere aurkikuntzen aipamenik egin. Eguneratze berriak bermatzen du behe-mailako hardwareko nodoak memoriarik gabe gelditzea sareko trafikoaren aurrean.
Halborn-en arabera, arazo batzuk lehenago ezagutzen ziren Bitcoin ahultasunak, eta beste batzuk Dogecoin eta beste sare batzuentzat bakarrik. Ustiapen guztiak ez dira posible sare guztietan, blockchain segurtasun-enpresaren arabera.
Iturria: https://ambcrypto.com/halborn-identifies-vulnerabilities-in-280-blockchains-including-dogecoin-zcash/