Специалисты компании по кибербезопасности Halborn обнаружили ряд критических уязвимостей, которые затрагивают более 280 сетей блокчейнов и ставят под угрозу цифровые активы на сумму свыше $25 млрд.
В марте прошлого года с Halborn был заключен контракт на оценку кодовой базы Dogecoin на наличие уязвимостей, которые могут оказать влияние на безопасность блокчейна. В процессе этой оценки компания смогла выявить несколько критических уязвимостей, которые впоследствии были устранены командой Dogecoin.
Однако после более широкого обзора специалисты Halborn определили, что те же уязвимости коснулись более 280 других сетей, созданных на аналогичной кодовой базе, включая Litecoin и Zcash, что поставило под угрозу цифровые активы на сумму более $25 млрд.
Halborn discovered massive #ZeroDay impacting Dogecoin and 280+ networks including Litecoin and Zcash, putting over $25 Billion of digital assets at risk! ...
— Halborn (@HalbornSecurity) March 13, 2023
Наиболее критическая уязвимость связана с одноранговыми (P2P) коммуникациями, где злоумышленники могут создавать согласованные сообщения и отправлять их на отдельные узлы, а также отключать их. Исходя из сведений Halborn, хакеры могут сканировать одноранговые узлы, используя сообщение getaddr. Успешное использование данной уязвимости может привести к отказу в обслуживании, удаленному выполнению кода или атаке 51%.
Еще одна уязвимость нулевого дня, обнаруженная Halborn, а именно удаленный вызов процедур (RPC), была связана с Dogecoin. Впоследствии эти уязвимости были также были выявлены в аналогичных сетях, включая Litecoin и Zcash.
Принимая во внимание серьезность обнаруженной проблемы, специалисты Halborn отказались публиковать в открытом доступе технические подробности проведенного исследования и детали возможных эксплойтов.
Ранее операционный директор компании по кибербезопасности Halborn Дэвид Швед (David Schwed) заявил, что большинство криптовалютных компаний концентрируются только на получении прибыли и уделяют недостаточное внимание вопросам безопасности.