Una vulnerabilidad que details de marzo pasado todavía está presente en más de 280 redes de cadenas de bloques, incluidas Litecoin (NASDAQ: LTC) y Zcash, lo que podría poner en riesgo más de $ 25 mil millones en activos digitales, reveló una firma de ciberseguridad.
🚨 Halborn descubierto masivo #Día cero impactando Dogecoin y más de 280 redes, incluidas Litecoin y Zcash, ¡poniendo en riesgo más de $ 25 mil millones en activos digitales!
🧵👇…
— Halborn (@HalbornSecurity) 13 de marzo de 2023
En un informe de esta semana, los investigadores de seguridad de Halborn revelaron que descubrieron la vulnerabilidad por primera vez después de haber sido contratados para auditar el código foundation de código abierto de Dogecoin (NASDAQ: DOGE) en marzo de 2022. Desde entonces, el equipo de DOGE solucionó la vulnerabilidad, que el equipo de Halborn codifica. -llamado Rab13s.
“Sin embargo, después de una revisión más amplia, Halborn determinó que las mismas vulnerabilidades afectaron a otras 280 redes, incluidas Litecoin y Zcash, poniendo en riesgo más de $ 25 mil millones en activos digitales”, dice Rob Behnke, cofundador y director ejecutivo de Halborn.
Behnke agrega que su equipo encontró múltiples vulnerabilidades dentro del código de fuente abierta para redes de cadena de bloques con una foundation de código similar a DOGE, incluidos Litecoin y Zcash. La explotación exitosa de la vulnerabilidad relevante para cada red podría permitir a los piratas informáticos lanzar un ataque de denegación de servicio o ejecución remota.
Halborn señaló además que los atacantes podrían cerrar nodos individuales al explotar la vulnerabilidad, exponiendo las redes a un ataque del 51%.
La empresa ha desarrollado un kit de explotación para Rab13s que los desarrolladores pueden aprovechar para demostrar los ataques en diferentes redes. También compartió toda la información técnica necesaria con las partes interesadas relevantes para ayudarlos a corregir la vulnerabilidad.
Debido a la gravedad de los problemas y las posibles ramificaciones, Halborn dice que actualmente no está publicando más detalles técnicos o de explotación.
La revelación llega en un momento en que los piratas informáticos robaron casi $ 200 millones del protocolo DeFi Euler Finance, el mayor pirateo en 2023. Los atacantes explotaron una vulnerabilidad en el código del protocolo, aprovechando un préstamo rápido de Aave para ejecutar una serie de transacciones que expusieron el las deficiencias de seguridad del protocolo.
Vea: el discurso de apertura del Dr. Craig Wright sobre seguridad en la nube, superposiciones y cadena de bloques
https://www.youtube.com/observe?v=Z1Tko0yyjq0 ancho = «562» altura = «315» frameborder = «» allowfullscreen = «permitir pantalla completa»>
¿Nuevo en Bitcoin? Echa un vistazo a CoinGeek Bitcoin para principiantes sección, la guía de recursos definitiva para obtener más información sobre Bitcoin, tal como lo concibió originalmente Satoshi Nakamoto, y blockchain.
