Los investigadores de seguridad de Halborn han hecho un gran descubrimiento. Sus últimos han detectado múltiples fallas en el código de código abierto de redes blockchain, incluidas Dogecoin, Litecoin, XRP, EOS, Tron, Monero, Solana, Stellar, Neo ... "La vulnerabilidad más crítica descubierta está vinculada a las comunicaciones de pares ( P2P), [avec laquelle] Los atacantes pueden crear mensajes de consenso y enviarlos a nodos individuales y ponerlos fuera de línea ”, advirtió Hallborn. "Un atacante puede explorar los compañeros de la red utilizando el mensaje GetAddr y atacar nodos desconocidos". En Una publicación de blog A partir del 13 de marzo, Halborn advirtió contra la vulnerabilidad que apodó Rab13s, y agregó que trabajó con estas redes para desarrollar una solución.

La segunda vulnerabilidad de los servicios de RPC permitió a un atacante plantar el nodo a través de solicitudes de RPC. Sin embargo, una explotación exitosa requiere información de identificación válida, lo que reduce la probabilidad de que toda la red esté en riesgo. Finalmente, una última vez fue posible la ejecución del código en el contexto del usuario, sin embargo, para este escenario, pocas posibilidades de conducir a un éxito: "La probabilidad de esta hazaña es menor de lo que requiere información válida de identificación para llevar a cabo el ataque, "Dice Halborn.

Índice
  1. Variantes de Day Day Discovery Fales
  2. No hay código de hazaña compartido con otros terceros

Variantes de Day Day Discovery Fales

Como parte de su encuesta, los investigadores de seguridad también tienen variantes de fallas de cero días, especialmente en las redes de blockchain de Litecoin y Zcash. "Debido a las diferencias en el código fuente entre las redes, todas las vulnerabilidades no son explotables en todas las redes, pero al menos una de ellas puede ser explotable en cada red", advirtió Halborn. "En las redes vulnerables, una explotación exitosa podría conducir a una denegación de servicio o la ejecución del código de forma remota".

Este descubrimiento es parte de una investigación iniciada en marzo de 2022 originalmente relacionada con un examen de la seguridad del código fuente de Dogecoin. Halborn dijo que fue iniciado en marzo de 2022 para llevar a cabo un examen de seguridad de la base del código Dogecoin. Al impulsar su encuesta, los investigadores encontraron que las vulnerabilidades detectadas en realidad afectaron a más de 280 redes blockchain, aumentando más de $ 25 mil millones en moneda virtual.

No hay código de hazaña compartido con otros terceros

Halborn ha desarrollado un kit de exploit para Rab13, incluido un POC con parámetros configurables para demostrar ataques en diferentes redes. La compañía explica que toda la información técnica necesaria se ha compartido con las partes interesadas identificadas para ayudarlo a corregir los errores y publicar las correcciones necesarias para la comunidad y los menores criptoactivos. No se compartió ningún código de hazaña con ningún tercero subraya Halborn. "Para los proyectos que usan un nodo basado en UTXO (por ejemplo, Dogecoin), le recomendamos que actualice todos los nodos a la última versión (1.14.6)", dijo la compañía. Y para explicar que dada la gravedad de la situación, no se publicarán otros detalles técnicos y/o hazañas por el momento.