Eine Cybersicherheitsfirma, Halborn, hat kürzlich vor einer Schwachstelle gewarnt, die über 280 Blockchain-Netzwerke dem Risiko von Zero-Day-Exploits aussetzen und möglicherweise Krypto im Wert von mindestens 25 Milliarden US-Dollar preisgeben könnte. Die Schwachstelle, die Halborn „Rab13s“ nennt, könnte erhebliche Folgen für die betroffenen Netzwerke haben, und Halborn hat bereits mit einigen Netzwerken wie Dogecoin, Litecoin und Zcash zusammengearbeitet, um eine Lösung zu finden.
Die Warnung kommt, nachdem Halborn im März 2022 beauftragt wurde, eine Sicherheitsüberprüfung der Codebasis von Dogecoin durchzuführen und „mehrere kritische und ausnutzbare Schwachstellen“ gefunden hat. Halborn entdeckte später, dass dieselben Schwachstellen „über 280 andere Netzwerke betrafen“, wodurch Kryptowährungen im Wert von Milliarden Dollar riskiert wurden.
Halborn skizzierte drei Schwachstellen, von denen die kritischste es einem Angreifer ermöglicht, „manipulierte böswillige Konsensnachrichten an einzelne Knoten zu senden, wodurch jeder heruntergefahren wird“. Diese Nachrichten könnten die Blockchain im Laufe der Zeit einem 51-%-Angriff aussetzen, bei dem ein Angreifer den Großteil der Mining-Hash-Rate oder der eingesetzten Token des Netzwerks kontrolliert, um eine neue Version der Blockchain zu erstellen oder sie offline zu nehmen.
Halborn fand weitere Zero-Day-Schwachstellen, die es potenziellen Angreifern ermöglichen würden, Blockchain-Knoten zum Absturz zu bringen, indem sie RPC-Anfragen (Remote Procedure Call) senden – ein Protokoll, mit dem ein Programm kommunizieren und Dienste von einem anderen anfordern kann. Halborn fügte jedoch hinzu, dass die Wahrscheinlichkeit von RPC-bezogenen Exploits geringer sei, da gültige Anmeldeinformationen erforderlich seien, um den Angriff durchzuführen.
Halborn warnte davor, dass aufgrund von Unterschieden in der Codebasis zwischen Netzwerken nicht alle Schwachstellen in allen Netzwerken ausnutzbar seien, aber mindestens eine von ihnen in jedem Netzwerk ausnutzbar sein könnte. Die Cybersicherheitsfirma sagte, dass sie aufgrund ihrer Schwere keine weiteren technischen Details der Exploits veröffentlichen würde, und fügte hinzu, dass sie sich „in gutem Glauben bemüht“ habe, alle betroffenen Parteien zu kontaktieren, um die potenziellen Exploits offenzulegen und die Schwachstellen zu beheben.
Während Dogecoin, Zcash und Litecoin bereits Patches für die entdeckten Schwachstellen implementiert haben, warnte Halborn, dass Hunderte anderer Netzwerke noch offengelegt werden könnten. Das Potenzial dieser Zero-Day-Exploits, Kryptowährungen im Wert von mehreren Milliarden Dollar zu beeinflussen, unterstreicht die Bedeutung starker Cybersicherheitsmaßnahmen und regelmäßiger Sicherheitsüberprüfungen für Blockchain-Netzwerke. Da die Einführung von Blockchain weiter zunimmt, ist es wahrscheinlich, dass Hacker weiterhin auf Schwachstellen in diesen Netzwerken abzielen werden, was die Notwendigkeit robuster Sicherheitsmaßnahmen umso kritischer macht.
Quelle: https://blockchain.news/news/cybersecurity-firm-halborn-warns-of-zero-day-vulnerabilities-in-over-280-blockchain-networks