Anuncio

Varias cadenas de bloques contienen vulnerabilidades bajo el término colectivo «Rab13s», según un informe de la empresa de seguridad de cadenas de bloques Halborn del 13 de marzo.

DOGE, ZEC, LTC resuelven problema de seguridad

Halborn dijo que fue contratado para inspeccionar el código de Dogecoin en marzo de 2022 e informó que el proyecto ha reparado las vulnerabilidades que encontró.

Zcash anunció de manera similar el 13 de marzo que lanzó una actualización que aborda el exploit. El proyecto dijo que la vulnerabilidad se originó en el código de Bitcoin Core y agregó que no hay evidencia de que haya ocurrido un ataque contra Zcash.

Litecoin aparentemente emitió una actualización que aborda la vulnerabilidad el 12 de marzo, aunque no mencionó directamente a Halborn o sus hallazgos.

Horizen también dijo que Halborn le había informado sobre la posible vulnerabilidad. Reveló el problema y publicó una solución el 13 de marzo.

La principal vulnerabilidad permite a los atacantes desconectar los nodos de la cadena de bloques sin parchear mediante el envío de mensajes de consenso a esos nodos. Al derribar nodos, un atacante podría hacer más factible un ataque del 51% contra la red blockchain relevante. Posteriormente, el atacante podría cometer un ataque de doble gasto o dañar la red.

Una vulnerabilidad secundaria permite al atacante detener los nodos a través de una solicitud RPC y una tercera vulnerabilidad permite a los atacantes ejecutar código a través de RPC. Ambos métodos de ataque requieren credenciales válidas y, por lo tanto, son difíciles de ejecutar.

Cientos de blockchains en riesgo

Halborn dice que más de 280 otras redes de blockchain contienen variaciones de estas vulnerabilidades y agregó que ha compartido kits de explotación con esos proyectos.

La firma de seguridad dijo que algunos problemas son vulnerabilidades de Bitcoin previamente conocidas, mientras que otras líneas de ataque son exclusivas de Dogecoin y otras redes. Según la firma de seguridad blockchain, no todos los exploits son posibles en todas las redes.

El problema generalizado puede poner en riesgo más de $ 25 mil millones en criptografía, dice Halborn.

Esta historia se está desarrollando y Hyperconectados ha intentado ponerse en contacto con varios proyectos de blockchain para obtener comentarios. Por favor contactar [email protected] para proporcionar un comentario.

Publicado en: Dogecoin, Trucos