- Según el informe de Halborn, más de 280 cadenas de bloques están plagadas de vulnerabilidades importantes
- Más de $ 25 mil millones en activos digitales en riesgo debido a estas vulnerabilidades, agregó
Más de 280 cadenas de bloques están plagadas de importantes vulnerabilidades conocidas como «Rab13s», según un informe publicado ayer por la firma de seguridad de cadenas de bloques Halborn.
Según Halborn, fue contratado para inspeccionar el código de Dogecoin en marzo de 2022, y el proyecto pronto corrigió las vulnerabilidades que descubrió.
Luego de una investigación más exhaustiva, Halborn descubrió que las mismas vulnerabilidades afectaron a otras 280 redes, incluidas Litecoin y Zcash, poniendo en riesgo más de $ 25 mil millones en activos digitales.
La principal vulnerabilidad, según Halborn, permitía a los atacantes desconectar los nodos de la cadena de bloques sin parchear mediante el envío de mensajes de consenso a esos nodos a través de comunicaciones punto a punto (p2p). Un atacante podría ejecutar un ataque del 51 % contra la red blockchain relevante de manera más factible al eliminar nodos. El atacante podría entonces perpetrar un ataque de doble gasto o causar otros daños en la purple.
Una vulnerabilidad secundaria permitiría a un pirata informático detener los nodos a través de un RPC. Una tercera vulnerabilidad que Halborn descubrió alentó a los piratas informáticos a ejecutar código a través de RPC. Ambos métodos de ataque requieren credenciales válidas y, por lo tanto, son comparativamente difíciles de llevar a cabo.
Las cadenas de bloques comienzan a abordar el problema
Zcash anunció ayer el lanzamiento de una actualización que aborda el exploit. La vulnerabilidad se descubrió en el código de Bitcoin Core, según el proyecto, y no hay evidencia de un ataque a Zcash. En un comunicado, la Fundación Zcash afirmó:
“Zebra es una implementación de nodo Zcash independiente y no se basa en Bitcoin Core. Halborn ha confirmado que Zebra no es vulnerable a estos problemas”.
Horizen también emitió una actualización de que Halborn les había informado sobre la posible vulnerabilidad. Ayer, reveló el problema y publicó un parche para abordar las vulnerabilidades.
Litecoin también emitió una actualización a principios de este mes que resuelve la vulnerabilidad. Sin embargo, vale la pena señalar que no mencionó a Halborn ni a sus hallazgos. La nueva actualización garantiza que los nodos en hardware de gama baja no se queden sin memoria frente al aumento del tráfico de purple.
Según Halborn, algunos de los problemas son vulnerabilidades de Bitcoin previamente conocidas, mientras que otras son exclusivas de Dogecoin y otras redes. No todos los exploits son posibles en todas las redes, según la firma de seguridad blockchain.