Kritične napake, ki vplivajo na Litecoin, Zcash, Dogecoin in druge mreže: Raziskave

14. März 2023, 22:03 Uhr

Aktualisiert: 14. März 2023, 22:19 Uhr

Von Krypto News Österreich

Varnostno podjetje Blockchain Halinorn je odkrilo več kritičnih in izkoriščenih slabosti, ki vplivajo na več kot 280 omrežij, vključno z Litecoin (LTC) in ZCASH (ZEC). Ta šibka točka s kodnim imenom "Rab13S" je ogrozila digitalna sredstva v vrednosti več kot 25 milijard dolarjev.

To je bilo prvič odkrito v mreži Dogecoin pred letom dni, ki jo je nato odpravila ekipa, ki stoji za vodilnim memecoinom.

51 % napadov in drugih težav

Po uradni objavi na spletnem dnevniku so raziskovalci Holborn odkrili najbolj kritično šibko točko v povezavi s komunikacijo med vrtenjem (P2P), ki lahko, če se izkoristi, pomaga ustvariti soglasna sporočila in jih poslati v posamezne vozle in jih izklopiti brez povezave. Konec koncev lahko takšna grožnja prekine tudi tveganja, kot so 51%napadov in druge resne težave.

"Napadalec lahko s sporočilom GetAddr pokuka omrežje in napade neplačane vozle."

Podjetje je opredelilo še en ničelni dan, ki je jasno povezan z dogecoinom, vključno s šibko točko RPC (oddaljeni postopek) v različici oddaljene kode, ki je vplivala na posamezne rudarje.

različice teh ničelnih dni so bile odkrite tudi v podobnih omrežjih blockchain, kot sta Litecoin in Zcash. Čeprav med omrežji zaradi razlik v bazi kode ni mogoče uporabiti vseh napak, bi lahko napadalci v katerem koli omrežju uporabili vsaj eno od njih.

V primeru dovzetnih omrežij je Salvanorn dejal, da bi lahko uspešna uporaba ustrezne ranljivosti privedla do zavrnitve storitve ali različice oddaljene kode.

Varnostna platforma meni, da preprostost teh slabosti Rab13 povečuje možnost napada.

V nadaljnjih študijah so raziskovalci iz Halbborna našli drugo šibko točko v storitvah RPC, kar je napadalcu omogočilo zrušitev vozlišča prek poizvedb RPC. Vendar bi za uspešno uporabo zahtevali veljavne informacije o prijavi. To zmanjšuje možnost, da je celotno omrežje ogroženo, ker nekatera vozlišča izvajajo ukaz zaustavitve.

Tretja ranljivost ima na drugi strani zlonamerne entitete v kontekstu uporabnika, ki vozlišče izvaja prek javnega vmesnika (RPC). Verjetnost tega izkoriščanja je tudi nizka, saj tudi za to zahteva veljaven dokaz dovoljenja za uspešen napad.

BUG-BEPLOITS

Medtem je bil razvit komplet za izkoriščanje za Rab13, ki vsebuje dokaz koncepta s konfiguracijskimi parametri, ki prikazuje napade na različne druge omrežja.

Serorn je potrdil, da deli vse potrebne tehnične podrobnosti z identificiranimi zainteresiranimi stranmi, da bi jim pomagali odpraviti napake in sprostiti ustrezne popravke za skupnost in rudarje.