Tijdelijke actie: Maak een account op Bitvavo en krijg €25 cadeau!
Bitvavo: Ontvang €25
Welkomstbonus!
Ruim 280 blockchain netwerken lopen het risico misbruikt te worden, waardoor er minstens $25 miljard aan crypto in gevaar komt.
Volgens het cyberbeveiligingsbedrijf Halborn lopen meer dan 280 blockchain-netwerken het risico van “zero-day” exploit, waardoor er minstens $25 miljard aan crypto in gevaar kan komen.
In een blogpost van 13 maart waarschuwde Halborn voor de kwetsbaarheid die het “Rab13s” noemde. Daaraan voegde hij toe dat hij al met sommige blockchains heeft gewerkt om een oplossing te vinden.
Halborn zei dat het in maart 2022 was gecontracteerd om een beveiligingsbeoordeling uit te voeren van de codebase van Dogecoin. Daarbij gaf hij aanverschillende kritieke en exploiteerbare kwetsbaarheden te hebben gevonden.
Later stelde het vast dat dezelfde kwetsbaarheden “meer dan 280 andere netwerken troffen” die miljarden dollars aan cryptocurrencies riskeerden.
Halborn schetste drie kwetsbaarheden, waarvan de meest kritieke een aanvaller in staat stelt kwaadaardige consensusberichten naar individuele nodes te sturen, waardoor ze allemaal worden afgesloten.
Het toevoegen van deze berichten in de loop van de tijd zou de blockchain kunnen blootstellen aan een aanval van 51%. Hierbij controleert een aanvaller het grootste deel van de hash rate of de staked tokens van het netwerk om een nieuwe versie van de blockchain te maken of deze offline te halen.
Andere zero-day-kwetsbaarheden zouden potentiële exploits in staat stellen blockchain noded te laten crashen door Remote Procedure Call-verzoeken (RPC) te verzenden. Dit een protocol waarmee een programma kan communiceren en diensten van een ander kan aanvragen.
Het voegde eraan toe dat de kans op RPC-gerelateerde exploits kleiner was. Dit komt omdat er geldige inloggegevens vereist zijn om de exploit uit te voeren.
Vanwege verschillen in de codebase tussen de netwerken zijn niet alle kwetsbaarheden te exploiteren op alle netwerken. Echter kan er ten minste één ervan worden misbruikt op elk netwerk.
– Halborn
Het bedrijf zei op dit moment geen verdere technische details van de exploits vrij te geven vanwege de ernst ervan. Daar voegde het aan toe dat het heeft geprobeerd contact op te nemen met alle betrokken partijen om de potentiële exploits aan het licht te brengen en de kwetsbaarheden te verhelpen.
Dogecoin, Zcash en Litecoin hebben al patches geïmplementeerd voor de ontdekte kwetsbaarheden. Echter kunnen er volgens Halborn nog steeds honderden worden blootgelegd.
Bitfinex heeft mogelijk recht op schadevergoeding voor de 119.756 gestolen Bitcoin, volgens recente gerechtelijke documenten.
Een Amerikaanse rechtbank heeft besloten om Roman Sterlingov 12 jaar gevangenisstraf te geven voor het opereren van een Bitcoin-mixer.
Ilya Lichtenstein, brein achter Bitfinex-hack, krijgt 5 jaar cel. Bitcoin ter waarde van $17,5 miljard gestolen via geavanceerde methoden.
Volgens The Kobeissi Letter zien we momenteel de ergste nachtmerrie van de Amerikaanse centrale bank. Wat betekent dit voor Bitcoin?
XRP maakt een indrukwekkende opmars met 24% stijging in 24 uur en 74% deze week, terwijl andere crypto’s dalen.
Michael van de Poppe voorspelt correcties voor Bitcoin, Dogecoin en altcoins. Ontdek koopzones en kansen tijdens marktvolatiliteit.