Kritične pogreške koje utječu na Litecoin, ZCASH, Dogecoin i druge mreže: Istraživanje

14. März 2023, 22:03 Uhr

Aktualisiert: 14. März 2023, 22:19 Uhr

Von Krypto News Österreich

Blockchain sigurnosna tvrtka Halinorn otkrila je nekoliko kritičnih i iskorištenih slabosti koje utječu na više od 280 mreža, uključujući Litecoin (LTC) i ZCASH (ZEC). Ova slaba točka s kodnim imenom "Rab13s" ugrozila je digitalnu imovinu u vrijednosti od više od 25 milijardi dolara.

Ovo je prvo otkriveno u mreži dogecoin prije godinu dana, koju je potom uklonio tim koji stoji iza vodećeg memecoina.

51 % napada i drugih problema

Prema službenom postu na blogu, Holborn istraživači otkrili su najkritičniju slabu točku u vezi s komunikacijom vršnjaka (P2P), koja, ako se iskorištava, može pomoći u stvaranju konsenzusnih poruka i poslati ih u pojedinačne čvorove i isključiti ih izvan mreže. U konačnici, takva prijetnja također može obustaviti rizike poput 51%napada i drugih ozbiljnih problema.

"Napadač može puzati mrežnim vršnjacima porukom GetAddr i napasti neplaćene čvorove."

Tvrtka je identificirala još jedan nulti dan koji je jasno povezan s dogecoinom, uključujući RPC (poziv na daljinsko postupak) slabu točku u verziji udaljenog koda koja je utjecala na pojedine rudare.

Varijante ovih nula dana također su otkrivene u sličnim blockchain mrežama kao što su Litecoin i ZCASH. Iako se ne mogu koristiti sve pogreške između mreža zbog razlika u bazi koda, barem su jedan od njih mogli koristiti napadači u bilo kojoj mreži.

U slučaju osjetljivih mreža, Salvanorn je rekao da bi uspješna upotreba odgovarajuće ranjivosti mogla dovesti do uskraćivanja verzije usluge ili daljinskog koda.

Sigurnosna platforma smatra da jednostavnost ovih slabosti Rab13 povećava mogućnost napada.

U daljnjim studijama, istraživači iz Halbborna pronašli su drugu slabu točku u RPC uslugama, što je omogućilo napadaču da sruši čvor putem RPC upita. Međutim, uspješna upotreba zahtijeva valjane podatke o prijavi. To smanjuje mogućnost da je cijela mreža u opasnosti jer neki čvorovi implementiraju naredbu za zaustavljanje.

Treća ranjivost, s druge strane, ima zlonamjerne entitete u kontekstu korisnika, koji čvor izvodi putem javnog sučelja (RPC). Vjerojatnost ovog iskorištavanja je također niska, jer čak i to zahtijeva valjan dokaz autorizacije za izvršavanje uspješnog napada.

Exploits Bug-Exploits

U međuvremenu je razvijen komplet za eksploataciju za Rab13s, koji sadrži dokaz koncepta s konfiguracijskim parametrima kako bi se pokazale napade na raznim drugim mrežama.

Semorn je potvrdio da dijeli sve potrebne tehničke detalje s identificiranim dionicima kako bi im pomogao u popravljanju pogrešaka i puštanju relevantnih zakrpa za zajednicu i rudare.