Halborn découvre des hacks Zero-Day affectant plus de 280 réseaux cryptographiques
Les vulnérabilités du réseau cryptographique restent en liberté en 2023 après une année 2022 désastreuse. Dans le dernier exemple, une équipe de recherche en sécurité a révélé des risques massifs chez Dogecoin, Litecoin et Zcash, les développeurs avertissant de risques supplémentaires.
Cette ouverture favorise la transparence, la responsabilité et l’innovation, permettant à la communauté cryptographique de développer et d’améliorer continuellement la technologie blockchain.
Cependant, cela signifie également que le code est vulnérable à l’exploitation par des acteurs malveillants qui peuvent identifier et exploiter ses faiblesses.
Différent Façons dont les mauvais acteurs peuvent pénétrer le réseau
Les plateformes de cryptographie voient une augmentation des activités illicites
En conclusion. tels que la transparence et l’innovation. Cependant, il introduit également des vulnérabilités potentielles que les attaquants peuvent exploiter. Par conséquent, les développeurs doivent continuellement revoir et améliorer le code pour assurer sa sécurité et maintenir l’intégrité de la blockchain.
Les mauvais acteurs impliqués dans les piratages de crypto-monnaie ont augmenté de 3,80 milliards de dollars l’année dernière. Les activités illicites en 2022 ont augmenté de 15 % par rapport aux chiffres de 2021 (3,30 milliards de dollars) et ont considérablement augmenté par rapport aux 0,50 milliard de dollars volés en 2020.
Selon une découverte de la firme de cybersécurité Halborn, 2023 aurait pu être encore plus désastreuse. Des vulnérabilités ont été découvertes dans plus de 280 blockchains majeures. Ceux-ci comprenaient Dogecoin, Litecoin et Zcash. Au total, environ 25 milliards de dollars d’actifs ont été mis en danger.
🚨 Halborn a découvert l’impact massif de #ZeroDay sur Dogecoin et plus de 280 réseaux, dont Litecoin et Zcash, mettant en danger plus de 25 milliards de dollars d’actifs numériques !
🧵👇…
/blockquote>
Mettre en évidence la principale échappatoire
ou «vulnérabilités du jour zéro», dans son code qui pourrait cibler les fonds des mineurs de la blockchain.
Les chercheurs ont identifié deux lacunes critiques nommées Rab13s. Les développeurs de Dogecoin ont ensuite résolu les erreurs après avoir été alertés par la société de sécurité.
4/ Un autre zero-day identifié par Halborn était uniquement lié à #Dogecoin, y compris une vulnérabilité RPC affectant les mineurs individuels.
Par la suite, des variantes de ces 0-days ont également été découvertes dans des réseaux de blockchain similaires, conduisant potentiellement à des attaques DoS ou RCE.
/blockquote>
Conséquences graves des événements malveillants
L’identification des failles a soulevé plus de doutes car des variantes de ces zero-days ont également été découvertes dans des réseaux de blockchain similaires, notamment Litecoin et Zcash. Garder à l’esprit les lacunes pourrait entraîner de graves conséquences.
Premièrement, concernant les mécanismes de messagerie P2P, des messages de consensus malveillants peuvent être envoyés à chaque nœud, provoquant leur arrêt et exposant le réseau à de graves risques comme des attaques à 51 %. Ensuite, les attaquants peuvent exécuter du code via l’interface publique (RPC) en tant qu’utilisateur de nœud normal. La probabilité d’un exploit est plus faible puisqu’un identifiant valide est requis pour mener à bien l’attaque.
Par conséquent, pour éviter d’autres dommages, l’équipe de la société de sécurité a recommandé de mettre à niveau tous les nœuds basés sur UTXO (par exemple, Dogecoin) vers la dernière version (1.14.6).
Lorsqu’on lui a demandé comment Zcash, Litecoin et Dogecoin avaient corrigé les vulnérabilités, l’équipe a répondu :
Capture d’écran partagée par l’équipe Halborn
De tels incidents peuvent avoir des implications pour l’écosystème crypto plus large. Steve Walbroehl, le chef de la sécurité et co-fondateur de Halborn, a affirmé :
C’était un appel à l’action honorable pour un résultat positif avec des projets disparates travaillant pour s’entraider à résoudre une menace commune.
Cependant, n’a pas encore reçu de réponse.
/h3>
