Se estima que 280 o más redes de blockchain están en riesgo de vulnerabilidades de «día cero» que podrían poner en riesgo criptografía por valor de al menos $ 25 mil millones, según la firma de seguridad cibernética Halborn.
En un weblog del 13 de marzo, Halborn advirtió sobre la vulnerabilidad que denominó «Rab13s» y agregó que ya ha trabajado con algunas cadenas de bloques, como Dogecoin, Litecoin y Zcash, para instituir una solución.
Dogecoin contrató a Halborn en marzo de 2022 para realizar una revisión de seguridad de su foundation de código y encontró «varias vulnerabilidades críticas y explotables».
Más tarde determinó que esas mismas vulnerabilidades «afectaron a otras 280 redes» que arriesgaron miles de millones de dólares en criptomonedas.
Halborn describió tres vulnerabilidades, la «más crítica» de las cuales permite a un atacante «enviar mensajes de consenso maliciosos elaborados a nodos individuales, lo que hace que cada uno se apague».
Agregó que estos mensajes con el tiempo podrían exponer la cadena de bloques a un ataque del 51% en el que un atacante controla la mayoría de la tasa de hash de minería de la purple o los tokens apostados para crear una nueva versión de la cadena de bloques o desconectarla.
Otras vulnerabilidades de día cero que encontró permitirían a los atacantes potenciales bloquear los nodos de la cadena de bloques mediante el envío de solicitudes de llamada de procedimiento remoto (RPC), un protocolo que permite que un programa se comunique y solicite servicios de otro.
Agregó que la probabilidad de vulnerabilidades relacionadas con RPC era menor, ya que requiere credenciales válidas para realizar el ataque.
“Debido a las diferencias de base de código entre las redes, no todas las vulnerabilidades son explotables en todas las redes, pero al menos una de ellas puede ser explotable en cada red”, advirtió Halborn.
Relacionado: Leap Crypto y Oasis.application ‘contraexplotan’ al hacker Wormhole por $ 225 millones
La firma dijo que en este momento no dará a conocer más detalles técnicos de los exploits debido a su gravedad y agregó que hizo un «esfuerzo de buena fe» para contactar a todas las partes afectadas para revelar los posibles exploits y proporcionar remedio a las vulnerabilidades.
Dogecoin, Zcash y Litecoin ya implementaron parches para las vulnerabilidades descubiertas, pero cientos aún podrían estar expuestos según Halborn.
