Ruim 280 blockchain netwerken lopen het risico misbruikt te worden, waardoor er minstens $25 miljard aan crypto in gevaar komt.
Volgens het cyberbeveiligingsbedrijf Halborn lopen meer dan 280 blockchain-netwerken het risico van “zero-day” exploit, waardoor er minstens $25 miljard aan crypto in gevaar kan komen.
In een blogpost van 13 maart waarschuwde Halborn voor de kwetsbaarheid die het “Rab13s” noemde. Daaraan voegde hij toe dat hij al met sommige blockchains heeft gewerkt om een oplossing te vinden.
Halborn zei dat het in maart 2022 was gecontracteerd om een beveiligingsbeoordeling uit te voeren van de codebase van Dogecoin. Daarbij gaf hij aanverschillende kritieke en exploiteerbare kwetsbaarheden te hebben gevonden.
Later stelde het vast dat dezelfde kwetsbaarheden “meer dan 280 andere netwerken troffen” die miljarden dollars aan cryptocurrencies riskeerden.
Halborn schetste drie kwetsbaarheden, waarvan de meest kritieke een aanvaller in staat stelt kwaadaardige consensusberichten naar individuele nodes te sturen, waardoor ze allemaal worden afgesloten.
Het toevoegen van deze berichten in de loop van de tijd zou de blockchain kunnen blootstellen aan een aanval van 51%. Hierbij controleert een aanvaller het grootste deel van de hash rate of de staked tokens van het netwerk om een nieuwe versie van de blockchain te maken of deze offline te halen.
Andere zero-day-kwetsbaarheden zouden potentiële exploits in staat stellen blockchain noded te laten crashen door Remote Procedure Call-verzoeken (RPC) te verzenden. Dit een protocol waarmee een programma kan communiceren en diensten van een ander kan aanvragen.
Het voegde eraan toe dat de kans op RPC-gerelateerde exploits kleiner was. Dit komt omdat er geldige inloggegevens vereist zijn om de exploit uit te voeren.
Vanwege verschillen in de codebase tussen de netwerken zijn niet alle kwetsbaarheden te exploiteren op alle netwerken. Echter kan er ten minste één ervan worden misbruikt op elk netwerk.
– Halborn
Het bedrijf zei op dit moment geen verdere technische details van de exploits vrij te geven vanwege de ernst ervan. Daar voegde het aan toe dat het heeft geprobeerd contact op te nemen met alle betrokken partijen om de potentiële exploits aan het licht te brengen en de kwetsbaarheden te verhelpen.
Dogecoin, Zcash en Litecoin hebben al patches geïmplementeerd voor de ontdekte kwetsbaarheden. Echter kunnen er volgens Halborn nog steeds honderden worden blootgelegd.
Regisseur Carl Rinsch vergokte miljoenen van Netflix aan crypto, luxe auto’s en meubels. Hij riskeert 90 jaar gevangenisstraf.
Bij een internationale politieactie zijn negen mensen aangeklaagd voor een dodelijke crypto-roof. Het slachtoffer werd in een bos gevonden.
Facebook-liefde werd cryptodrama voor een weduwe uit de Verenigde Staten. ChatGPT ontdekte de scam en redde haar net op tijd.
XRP staat in december voor twee belangrijke rentebesluiten. Wat betekenen de beslissingen van de Fed en Japan voor de koers?
Elon Musks AI Grok voorspelt waar de XRP koers op 30 november 2025 staat. Wat zeggen de cijfers, en wat zijn de risico’s?
XRP staat onder druk ondanks goed nieuws. ChatGPT voorspelt of de koers nog stijgt voor het einde van 2025.
