Cette entreprise de crypto-sécurité affirme que les chaînes de blocs sont à risque d'exploitation


Les exploits de crypto-monnaie sont devenus l’une des menaces croissantes contre l’avancement et l’adoption des actifs numériques. Au fil des ans, l’industrie a subi d’énormes pertes à cause de plusieurs exploits sur les chaînes de blocs cryptographiques et les plateformes connexes.

Bien que les attaques se présentent sous différentes formes, les exploits zero-day sont devenus un type important et récurrent pour les mauvais acteurs. Ce type d’exploit exploite les vulnérabilités du logiciel des chaînes de blocs et des plates-formes cryptographiques.

Un rapport récent d’une société de sécurité, Halborn, révèle que des centaines de chaînes de blocs sont actuellement menacées par des exploits de type zero-day.

Cette entreprise de crypto-sécurité affirme que les chaînes de blocs sont à risque d'exploitation

Quelques vulnérabilités majeures sur les blockchains révélées

Récemment, Halborn a révélé sa découverte d’exploits massifs de jour zéro ciblés contre plusieurs réseaux de crypto-chaînes de blocs par le biais d’une série de publications sur Twitter. La vulnérabilité logicielle, étiquetée «Rab 13s», devait avoir un impact sur plus de 280 réseaux tels que Dogecoin, Zcash, Litecoin et autres.

La société de sécurité a noté que l’exploit pourrait entraîner une perte possible de plus de 25 milliards de dollars d’actifs cryptographiques des réseaux cibles.

En mars 2022, Dogecoin a engagé Halborn pour un audit de sécurité de sa base de code. La société de sécurité a mentionné avoir découvert de nombreuses vulnérabilités critiques et ouvertes sur le réseau Dogecoin. En outre, Halborn a signalé que ces vulnérabilités similaires avaient eu un impact sur plus de 280 autres réseaux de blockchain dans l’industrie de la cryptographie.

Dans sa publication sur Twitter, Halborn a mis en évidence certaines vulnérabilités logicielles sur les réseaux de blockchain exposés. Notamment, la faille majeure sur les réseaux permet à un exploiteur de créer et d’envoyer des messages de consensus malveillants à des nœuds individuels. Par conséquent, une telle attaque déclenchera un arrêt automatique des nœuds.

La société de sécurité a déclaré que de tels messages pourraient faire subir à la blockchain une attaque de 51% au fil du temps. Par la suite, l’exploiteur pourrait contrôler la plupart des opérations sur le réseau, comme le taux de hachage minier ou les jetons jalonnés. L’attaquant pourrait même mettre la blockchain hors ligne ou développer une nouvelle version.

Il a noté que les réseaux pourraient également demander des divulgations et des résolutions responsables pour leurs services. En outre, il a recommandé une mise à niveau de tous les nœuds basés sur UTXO vers la dernière version pour certains réseaux comme Dogecoin.

Exploit Zero-Day et ses impacts sur la cryptographie

L’exploit zero-day est une attaque de sécurité qui cible les vulnérabilités logicielles des systèmes et des réseaux. Habituellement, un exploiteur recherchera et utilisera des vulnérabilités logicielles pour des attaques avant que la partie d’atténuation n’intervienne.

Les industries de la crypto et de la blockchain ont été témoins de plusieurs exploits zero-day dans le passé. Plate-forme de contrat intelligente, Parity a perdu plus de 30 millions de dollars de jetons Ether en juillet 2017 à cause d’un exploit. Les pirates ont également attaqué CryptoKittes en décembre 2017 et transporté environ 17 millions de dollars d’ETH en deux jours.

Une fois qu’un utilisateur ouvre le message ou clique sur les liens transférés, l’exploiteur accède aux informations d’identification de l’utilisateur et à d’autres informations vitales pour une attaque.

com