Halborn, seguridad de blockchain, dice que una vulnerabilidad que encontró el año pasado en el código base de código abierto de la red Dogecoin todavía está presente en al menos otras 280 redes, según una publicación del lunes.
Durante una evaluación en 2022, los investigadores encontraron varias vulnerabilidades críticas que los atacantes podrían haber aprovechado para comprometer la purple. En ese momento, los desarrolladores de Dogecoin abordaron y resolvieron las vulnerabilidades.
Sin embargo, investigaciones adicionales realizadas por Halborn revelaron que vulnerabilidades similares estaban presentes en varias otras redes, incluidas Litecoin y Zcash. Esto podría exponer potencialmente más de $ 25 mil millones en tokens a posibles riesgos de seguridad, dijo Halborn.
«Debido a las diferencias de base de código entre las redes, no todas las vulnerabilidades son explotables en todas las redes, pero al menos una de ellas puede ser explotable en cada red», dijo Rob Behnke, CEO de Halborn. «En redes vulnerables, una explotación exitosa de la vulnerabilidad relevante podría conducir a la denegación de servicio o la ejecución remota de código».
Halborn ha denominado a la vulnerabilidad «Rab13s». Según los investigadores, la vulnerabilidad más crítica encontrada en las redes afectadas se relaciona específicamente con la forma en que se llevan a cabo las comunicaciones entre pares (p2p) en estas redes.
Un atacante puede enviar mensajes de consenso maliciosos a nodos individuales de la pink, lo que hace que se apaguen y deje a toda la crimson vulnerable al 51 % de los ataques u otros problemas graves.
Si bien algunas de las vulnerabilidades se encontraron previamente en la crimson de Bitcoin, Halborn también identificó una vulnerabilidad de día cero que estaba relacionada únicamente con Dogecoin. Esta vulnerabilidad en distinct estaba relacionada con los servicios de llamada a procedimiento remoto (RPC), que podrían permitir a los atacantes ejecutar código de forma remota e impactar a los mineros individuales.
Mientras tanto, Halborn dijo que hizo un esfuerzo de buena fe para contactar a las redes afectadas para una divulgación responsable. La gravedad de las vulnerabilidades de Rab13s, junto con la simplicidad de los mecanismos de mensajería p2p, aumenta la probabilidad de un ataque.
Sin embargo, debido a la gravedad de las vulnerabilidades, Halborn no publica más detalles técnicos o de explotación en este momento.
