- Das Blockchain-Sicherheitsunternehmen Halborn hat in 280 Netzwerken eine Zero-Day-Schwachstelle entdeckt.
- Die Schwachstelle wurde im März letzten Jahres in der Codebasis von Dogecoin entdeckt.
- Zu den gefährdeten Netzwerken gehören Litecoin und Zcash mit gefährdeten digitalen Vermögenswerten im Wert von über 25 Milliarden US-Dollar.
Das Blockchain-Sicherheitsunternehmen Halborn hat kürzlich einen Bericht veröffentlicht, der die Details einer Zero-Day-Schwachstelle darlegt, von der über 280 Netzwerke im Krypto-Bereich betroffen waren. Die Schwachstelle wurde erstmals im März letzten Jahres entdeckt, als das Unternehmen die Open-Source-Codebasis von Dogecoin auf Schwachstellen untersuchte, die die Sicherheit der Blockchain beeinträchtigen könnten.
Dem Bericht von Halborn zufolge führte das Unternehmen eine umfassende Überprüfung unter Einbeziehung anderer Netzwerke durch, nachdem es die Schwachstelle in Dogecoin identifiziert hatte. Dabei wurden ähnliche Probleme mit anderen Netzwerken wie Litecoin und Zcash und mehreren anderen aufgedeckt. Das Blockchain-Sicherheitsunternehmen hat geschätzt, dass digitale Vermögenswerte im Wert von über 25 Milliarden US-Dollar aufgrund der Schwachstelle gefährdet sind.
„Aufgrund von Unterschieden in der Codebasis zwischen den Netzwerken können nicht alle Schwachstellen in allen Netzwerken ausgenutzt werden, aber mindestens eine davon kann in jedem Netzwerk ausgenutzt werden. In anfälligen Netzwerken könnte eine erfolgreiche Ausnutzung der entsprechenden Schwachstelle zu Denial-of-Service oder Remote-Code-Ausführung führen“, erklärte Rob Behnke, CEO von Halborn.
Die Schwachstelle mit dem Codenamen Rab13s von Halborn wurde im Peer-to-Peer (p2p)-Messaging-Mechanismus der betroffenen Netzwerke gefunden. Es setzt das Netzwerk böswilligen Konsensnachrichten aus, die von einem Angreifer gesendet werden, um das Netzwerk zu kontrollieren, indem es einen 51-%-Angriff initiiert.
Eine weitere Schwachstelle in den RPC-Diensten (Remote Procedure Call) kann es Angreifern ermöglichen, den Knoten mithilfe von RPC-Anfragen zum Absturz zu bringen. Ein solcher Exploit würde jedoch gültige Anmeldeinformationen erfordern, was die Wahrscheinlichkeit verringert, dass das gesamte Netzwerk gefährdet ist. Was einen Fix betrifft, hat Halborn ein Exploit-Kit für Rab13s entwickelt, das einen Proof of Concept mit konfigurierbaren Parametern enthält, um die Angriffe auf verschiedene Netzwerke zu demonstrieren.
Quelle: https://coinedition.com/vulnerability-found-in-dogecoin-is-still-present-on-280-network/