Suche
Mein Konto
Erros críticos que afetam Litecoin, Zcash, Dogecoin e outras redes: pesquisa
A empresa de segurança da blockchain Hisorn descobriu várias fraquezas críticas e exploradas que afetam mais de 280 redes, incluindo Litecoin (LTC) e ZCash (ZEC). Esse ponto fraco com o nome do código "Rab13s" apodreceu ativos digitais no valor de mais de US $ 25 bilhões. Isso foi descoberto pela primeira vez na Rede Dogecoin há um ano, que foi remediado pela equipe por trás do principal Memecoin. 51 % de ataques e outros problemas de acordo com o post oficial do blog descobriram os pesquisadores de Holborn o ponto mais crítico fraco em conexão com a comunicação ponto a ponto (P2P), que, se for explorada, pode ajudar a criar ataques e enviá-los para nós individuais e offline ...
Erros críticos que afetam Litecoin, Zcash, Dogecoin e outras redes: pesquisa
A empresa de segurança de blockchain Halinorn descobriu várias fraquezas críticas e exploradas que afetam mais de 280 redes, incluindo Litecoin (LTC) e ZCash (ZEC). Esse ponto fraco com o nome do código "Rab13s" apodreceu ativos digitais no valor de mais de US $ 25 bilhões.
Isso foi descoberto pela primeira vez na Rede Dogecoin há um ano, que foi então remediado pela equipe por trás do principal Memecoin.
51 % ataques e outros problemas
De acordo com a postagem oficial do blog, os pesquisadores de Holborn descobriram o ponto fraco mais crítico em conexão com a comunicação ponto a ponto (P2P), que, se for explorada, pode ajudar a criar ataques e enviá-los para nós individuais e para desativá-los. Por fim, essa ameaça também pode suspender riscos como 51%de ataques e outros problemas sérios.
"Um invasor pode rastejar os colegas de rede com a mensagem Getaddr e atacar os nós não pagos".
A empresa identificou outro dia zero que está claramente relacionado ao DogEcoin, incluindo um ponto fraco de RPC (Chamada de Procedimento Remoto) na versão de código remoto que afetou os mineradores individuais.
Variantes desses zero dias também foram descobertas em redes de blockchain semelhantes, como Litecoin e Zcash. Embora nem todos os erros possam ser usados entre as redes devido às diferenças na base de código, pelo menos um deles pode ser usado pelos invasores em qualquer rede.
No caso de redes suscetíveis, Salvanorn disse que um uso bem -sucedido da vulnerabilidade correspondente pode levar à negação de serviço ou versão do código remoto.
A plataforma de segurança é da opinião de que a simplicidade dessas fraquezas dos Rab13s aumenta a possibilidade de um ataque.
Em estudos adicionais, os pesquisadores de Halbborn encontraram um segundo ponto fraco nos serviços de RPC, o que tornou possível para um invasor colidir com o nó por meio de consultas de RPC. No entanto, o uso bem -sucedido exigiria informações de login válidas. Isso reduz a possibilidade de que toda a rede esteja em risco porque alguns nós implementam o comando STOP.Uma terceira vulnerabilidade, por outro lado, tem entidades maliciosas no contexto do usuário, que realiza o nó através da interface pública (RPC). A probabilidade dessa exploração também é baixa, pois mesmo isso exige uma prova válida de autorização para realizar um ataque bem -sucedido.
Bug-ExPloits
Enquanto isso, um kit de exploração para Rab13s foi desenvolvido, que contém uma prova de conceito com parâmetros configuráveis para demonstrar os ataques em várias outras redes. OSemorn confirmou compartilhar todos os detalhes técnicos necessários com as partes interessadas identificadas, a fim de ajudá -los a corrigir os erros e liberar os patches relevantes para a comunidade e os mineiros.
.