Halborn: Meer dan 280 blockchains lopen risico op ‘zero-day’ exploit

Meer dan 280 blockchain-netwerken lopen het risico om slachtoffer te worden van ‘zero-day’ exploits, waardoor minstens $25 miljard aan crypto in gevaar kan komen, aldus cybersecurity-bedrijf Halborn. Halborn waarschuwde in een blogpost van 13 maart voor de kwetsbaarheid die het de naam ‘Rab13s’ heeft gegeven. Het bedrijf heeft al samengewerkt met sommige blockchains, zoals Dogecoin, Litecoin en Zcash, om deze te verhelpen. Het bedrijf liet het onderstaande weten op Twitter:

“Halborn ontdekte een enorme #ZeroDay-kwetsbaarheid die van invloed is op Dogecoin en meer dan 280 andere netwerken, waaronder Litecoin en Zcash, waardoor meer dan $25 miljard aan digitale activa in gevaar komt!”

Het bedrijf verklaarde dat het in maart 2022 was ingehuurd om een beveiligingsreview van de codebase van Dogecoin uit te voeren. Hier ontdekte het verschillende kritieke en uitbuitbare kwetsbaarheden. Later bleek dat dezelfde kwetsbaarheden meer dan 280 andere netwerken troffen, die miljarden dollars aan crypto riskeerden.

Er werden drie kwetsbaarheden door Halborn beschreven, waarvan de meest kritieke het mogelijk maakt dat een aanvaller gemanipuleerde kwaadaardige consensusberichten naar individuele knooppunten kan sturen, waardoor elk knooppunt wordt uitgeschakeld. Het onderstaande werd toegevoegd door het bedrijf:

“De meest kritieke kwetsbaarheid die ontdekt is, heeft betrekking op peer-to-peer (p2p) communicatie, waarbij aanvallers consensusberichten kunnen samenstellen en naar individuele knooppunten kunnen sturen, waardoor ze offline gaan.

Halborn-onderzoekers, onder leiding van @safe_buffer, hebben deze kwetsbaarheid de naam #Rab13s gegeven.”

Halborn voegde toe dat deze berichten na verloop van tijd het blockchain-netwerk blootstellen aan een 51%-aanval, waarbij een aanvaller de meerderheid van de mining hash rate of gestaakte tokens van het netwerk controleert om een nieuwe versie van de blockchain te maken of deze offline te halen.

Andere zero-day kwetsbaarheden die zijn gevonden, zouden potentiële aanvallers in staat stellen om blockchain-nodes te laten crashen door Remote Procedure Call (RPC) verzoeken te sturen, een protocol waarmee een programma kan communiceren en diensten kan aanvragen van een ander programma. Halborn voegde toe:

“Ten tweede kunnen aanvallers code uitvoeren via de publieke interface (RPC) als normale nodegebruiker. Aangezien er geldige inloggegevens nodig zijn om de aanval uit te voeren, is de kans op deze uitbuiting kleiner.”

Halborn gaf verder aan dat de kans op RPC-gerelateerde exploits lager is omdat er geldige inloggegevens nodig zijn om de aanval uit te voeren. Het bedrijf waarschuwde:

“Vanwege verschillen in de codebases tussen de netwerken zijn niet alle kwetsbaarheden op alle netwerken te misbruiken, maar ten minste één van hen kan op elk netwerk te misbruiken zijn.”

Op dit moment geeft het bedrijf geen verdere technische details vrij over de kwetsbaarheden vanwege hun ernst en voegt eraan toe dat het een goede wil inspanning heeft geleverd om alle getroffen partijen op de hoogte te stellen van de mogelijke exploits en oplossingen te bieden voor de kwetsbaarheden.

Dogecoin, Zcash en Litecoin hebben al patches geïmplementeerd voor de ontdekte kwetsbaarheden, maar volgens Halborn kunnen honderden nog steeds blootgesteld zijn.