サイバーセキュリティ会社のハルボーンは最近、280 以上のブロックチェーン ネットワークをゼロデイ エクスプロイトの危険にさらし、少なくとも 25 億ドル相当の仮想通貨を危険にさらす可能性がある脆弱性について警告しました。 Halborn が「Rab13s」と名付けたこの脆弱性は、影響を受けるネットワークに重大な結果をもたらす可能性があり、Halborn はすでに Dogecoin、Litecoin、Zcash などの一部のネットワークと協力して修正を開始しています。
この警告は、2022 年 280 月に Halborn が Dogecoin のコードベースのセキュリティ レビューを実施する契約を結び、「いくつかの重大で悪用可能な脆弱性」を発見した後に出されました。 Halborn は後に、これらの同じ脆弱性が「XNUMX 以上の他のネットワークに影響を与えた」ことを発見し、数十億ドル相当の暗号通貨を危険にさらしました。
Halborn は 51 つの脆弱性について概説しました。最も重大な脆弱性は、攻撃者が「巧妙に細工された悪意のあるコンセンサス メッセージを個々のノードに送信し、各ノードをシャットダウンさせる」ことを可能にします。 これらのメッセージは時間の経過とともにブロックチェーンを XNUMX% 攻撃にさらす可能性があり、攻撃者はネットワークのマイニング ハッシュ レートまたはステークされたトークンの大部分を制御して、ブロックチェーンの新しいバージョンを作成したり、オフラインにしたりします。
Halborn は、潜在的な攻撃者がリモート プロシージャ コール (RPC) リクエストを送信することでブロックチェーン ノードをクラッシュさせる可能性のあるゼロデイ脆弱性を発見しました。 ただし、Halborn 氏は、攻撃を行うには有効な資格情報が必要であるため、RPC 関連のエクスプロイトの可能性は低いと付け加えました。
Halborn 氏は、ネットワーク間のコードベースの違いにより、すべての脆弱性がすべてのネットワークで悪用できるわけではなく、少なくとも XNUMX つの脆弱性が各ネットワークで悪用できる可能性があると警告しました。 サイバーセキュリティ会社は、エクスプロイトの重大性のため、これ以上の技術的詳細は公開しないと述べ、影響を受けるすべての関係者に連絡して潜在的なエクスプロイトを開示し、脆弱性の修復を提供するために「誠実な努力」をしたと付け加えた.
Dogecoin、Zcash、および Litecoin は、発見された脆弱性に対するパッチを既に実装していますが、Halborn 氏は、他の何百ものネットワークが依然として露出している可能性があると警告しています。 これらのゼロデイ エクスプロイトが数十億ドル相当の暗号通貨に影響を与える可能性があることは、強力なサイバーセキュリティ対策とブロックチェーン ネットワークの定期的なセキュリティ監査の重要性を強調しています。 ブロックチェーンの採用が拡大し続けるにつれて、ハッカーはこれらのネットワークの脆弱性を標的にし続ける可能性が高く、堅牢なセキュリティ対策の必要性がますます重要になっています。
ソース: https://blockchain.news/news/cybersecurity-firm-halborn-warns-of-zero-day-vulnerabilities-in-over-280-blockchain-networks