Varias cadenas de bloques contienen vulnerabilidades bajo el término colectivo «Rab13s», según un informe de la empresa de seguridad de cadenas de bloques Halborn del 13 de marzo.
DOGE, ZEC, LTC resuelven problema de seguridad
Halborn dijo que fue contratado para inspeccionar el código de Dogecoin en marzo de 2022 e informó que el proyecto ha reparado las vulnerabilidades que encontró.
Zcash anunció de manera similar el 13 de marzo que lanzó una actualización que aborda el exploit. El proyecto dijo que la vulnerabilidad se originó en el código de Bitcoin Main y agregó que no hay evidencia de que haya ocurrido un ataque contra Zcash.
Litecoin aparentemente emitió una actualización que aborda la vulnerabilidad el 12 de marzo, aunque no mencionó directamente a Halborn o sus hallazgos.
Horizen también dijo que Halborn le había informado sobre la posible vulnerabilidad. Reveló el problema y publicó una solución el 13 de marzo.
La principal vulnerabilidad permite a los atacantes desconectar los nodos de la cadena de bloques sin parchear mediante el envío de mensajes de consenso a esos nodos. Al derribar nodos, un atacante podría hacer más factible un ataque del 51% contra la purple blockchain relevante. Posteriormente, el atacante podría cometer un ataque de doble gasto o dañar la crimson.
Una vulnerabilidad secundaria permite al atacante detener los nodos a través de una solicitud RPC y una tercera vulnerabilidad permite a los atacantes ejecutar código a través de RPC. Ambos métodos de ataque requieren credenciales válidas y, por lo tanto, son difíciles de ejecutar.
Cientos de blockchains en riesgo
Halborn dice que más de 280 otras redes de blockchain contienen variaciones de estas vulnerabilidades y agregó que ha compartido kits de explotación con esos proyectos.
La firma de seguridad dijo que algunos problemas son vulnerabilidades de Bitcoin previamente conocidas, mientras que otras líneas de ataque son exclusivas de Dogecoin y otras redes. Según la firma de seguridad blockchain, no todos los exploits son posibles en todas las redes.
El problema generalizado puede poner en riesgo más de $ 25 mil millones en criptografía, dice Halborn.
Esta historia se está desarrollando y CryptoSlate ha intentado ponerse en contacto con varios proyectos de blockchain para obtener comentarios. Póngase en contacto con mike@cryptoslate.com para proporcionar un comentario.
Descargo de responsabilidad: Las opiniones de nuestros escritores son exclusivamente suyas y no reflejan la opinión de CryptoSlate. Ninguna de la información que lea en CryptoSlate debe tomarse como un consejo de inversión, ni CryptoSlate respalda ningún proyecto que pueda mencionarse o vincularse en este artículo. La compra y el comercio de criptomonedas debe considerarse una actividad de alto riesgo. Realice su propia diligencia debida antes de tomar cualquier medida relacionada con el contenido de este artículo. Finalmente, CryptoSlate no se hace responsable si pierde dinero comerciando con criptomonedas.
