Blockchain siber güvenlik firması Halborn, 25 milyar doların üzerinde kripto varlığının 280’den fazla blok zincirinde bulunan sıfırıncı gün güvenlik açıkları riski altında olduğunu ortaya çıkardı. Kripto yatırımcıları, güvenlik açıklarından yararlanan bilgisayar korsanları nedeniyle milyarlarca dolar kaybedebilir.
Halborn Neyi Ortaya Çıkarmıştı?
Halborn, 13 Mart tarihli resmi blogunda, geçen yıl Dogecoin açık kaynak ağını etkileyen birkaç kritik ve istismar edilebilir güvenlik açığı bulduğunu iddia ediyor. Dogecoin ekibi o zamandan beri Halborn tarafından bildirilen güvenlik açıklarını düzeltti.
Bununla birlikte Halborn, Litecoin ve Zcash dahil olmak üzere 280’den fazla başka ağda da aynı güvenlik açıklarını tespit etti ve bunlar düzeltildi. Halborn sıfırıncı gün güvenlik açığını Rab13s olarak adlandırdı ve 25 milyar doların üzerinde kripto varlığını istismar riski altına soktu.
Bulunan sıfırıncı gün güvenlik açıkları arasında, eşler arası (p2p) iletişim en kritik güvenlik açığı oldu. Saldırganlar, mutabakat mesajlarını ele geçirerek blok zincirlerindeki düğümleri çevrimdışı hale getirebilir.
Tespit edilen bir diğer sıfırıncı gün açığı ise bir RPC açığı yoluyla bireysel madencileri etkilemek oldu. Aynı sıfırıncı gün açığının varyantları potansiyel olarak hizmet reddi (DoS) veya uzaktan kod yürütme (RCE) saldırılarına yol açabilir.
Üçüncü ve son güvenlik açığı, saldırganların genel arayüz (RPC) aracılığıyla düğümü çalıştıran kullanıcı bağlamında kod yürütmesine olanak tanır. Şirket, saldırıyı yürütmek için geçerli kimlik bilgilerine ihtiyaç duyulması nedeniyle bu istismar olasılığının daha düşük olduğuna inanıyor.
Halborn Firmaları İletişime Geçmeye Çağırıyor
Halborn, sorumlu açıklama için etkilenen ağlarla iletişime geçmek için çaba sarf etmiş durumda, ancak ağlardan daha fazla teknik veya istismar detayı için firmayla iletişime geçmelerini istemekte.
Bu arada Halborn, blok zincirindeki tüm UTXO tabanlı düğümlerin yükseltilmesini ve en son güncellemelerin tamamlanmasını önermekte. Halborn, sorunun ciddiyeti nedeniyle şu anda daha fazla teknik ayrıntı veya istismar detayı yayınlamıyor.
