Halborn identifie des vulnérabilités critiques dans les blockchains de Dogecoin, Litecoin et Zcash.

La firme de cybersécurité basée à Chicago, Halborn, a identifié une vulnérabilité critique, nommée Rab13s, dans le code source ouvert de plusieurs réseaux blockchain, y compris Dogecoin, Litecoin, et Zcash. Selon les chercheurs, les vulnérabilités pourraient mettre plus de 25 milliards de dollars d'actifs numériques en danger.

Halborn a été initialement mandaté pour évaluer le code source ouvert de Dogecoin en mars 2022. Au cours de l'évaluation, plusieurs vulnérabilités critiques et exploitables ont été identifiées par Halborn et ont depuis été corrigées par l'équipe de Dogecoin. Cependant, après un examen plus large, Halborn a déterminé que les mêmes vulnérabilités affectaient plus de 280 autres réseaux.

La vulnérabilité la plus critique découverte est liée aux communications peer-to-peer (p2p), ce qui pourrait permettre aux attaquants de créer des messages de consensus malveillants et de les envoyer à des nœuds individuels, les amenant à s'arrêter et à exposer le réseau à des risques tels que des attaques à 51 % et d'autres problèmes graves.

Halborn a développé avec succès un kit d'exploitation pour Rab13s qui comprend une preuve de concept avec des paramètres configurables pour démontrer les attaques sur différents réseaux. Toutes les informations techniques nécessaires ont été partagées avec les parties prenantes identifiées pour les aider à remédier aux bugs et à publier les correctifs nécessaires pour la communauté et les mineurs.

Halborn ne divulgue pas plus de détails techniques ou d'exploitation pour le moment en raison de la gravité des problèmes. Tous les réseaux affectés sont encouragés à contacter Halborn pour une divulgation responsable.

TokenInsight est dédié à couvrir les tendances les plus importantes et les plus innovantes dans le monde de la crypto. Si vous avez des informations à partager avec nous, n'hésitez pas à contacter notre e-mail [email protected]. Votre confiance sera bien respectée.