Ontvang nu €10 starttegoed bij Bitvavo en handel tot €10.000 zonder transactiekosten*
Begin nuRuim 280 blockchain netwerken lopen het risico misbruikt te worden, waardoor er minstens $25 miljard aan crypto in gevaar komt.
Een zero-day exploit
Volgens het cyberbeveiligingsbedrijf Halborn lopen meer dan 280 blockchain-netwerken het risico van “zero-day” exploit, waardoor er minstens $25 miljard aan crypto in gevaar kan komen.
In een blogpost van 13 maart waarschuwde Halborn voor de kwetsbaarheid die het “Rab13s” noemde. Daaraan voegde hij toe dat hij al met sommige blockchains heeft gewerkt om een oplossing te vinden.
Halborn zei dat het in maart 2022 was gecontracteerd om een beveiligingsbeoordeling uit te voeren van de codebase van Dogecoin. Daarbij gaf hij aanverschillende kritieke en exploiteerbare kwetsbaarheden te hebben gevonden.
Later stelde het vast dat dezelfde kwetsbaarheden “meer dan 280 andere netwerken troffen” die miljarden dollars aan cryptocurrencies riskeerden.
Halborn schetste drie kwetsbaarheden, waarvan de meest kritieke een aanvaller in staat stelt kwaadaardige consensusberichten naar individuele nodes te sturen, waardoor ze allemaal worden afgesloten.
Het toevoegen van deze berichten in de loop van de tijd zou de blockchain kunnen blootstellen aan een aanval van 51%. Hierbij controleert een aanvaller het grootste deel van de hash rate of de staked tokens van het netwerk om een nieuwe versie van de blockchain te maken of deze offline te halen.
Andere zero-day-kwetsbaarheden zouden potentiële exploits in staat stellen blockchain noded te laten crashen door Remote Procedure Call-verzoeken (RPC) te verzenden. Dit een protocol waarmee een programma kan communiceren en diensten van een ander kan aanvragen.
Het voegde eraan toe dat de kans op RPC-gerelateerde exploits kleiner was. Dit komt omdat er geldige inloggegevens vereist zijn om de exploit uit te voeren.
Vanwege verschillen in de codebase tussen de netwerken zijn niet alle kwetsbaarheden te exploiteren op alle netwerken. Echter kan er ten minste één ervan worden misbruikt op elk netwerk.
– Halborn
Het verhelpen van kwetsbaarheden
Het bedrijf zei op dit moment geen verdere technische details van de exploits vrij te geven vanwege de ernst ervan. Daar voegde het aan toe dat het heeft geprobeerd contact op te nemen met alle betrokken partijen om de potentiële exploits aan het licht te brengen en de kwetsbaarheden te verhelpen.
Dogecoin, Zcash en Litecoin hebben al patches geïmplementeerd voor de ontdekte kwetsbaarheden. Echter kunnen er volgens Halborn nog steeds honderden worden blootgelegd.
Hack nieuws
![Nep-videoconferentiesoftware gebruikt voor crypto-diefstal Nep-videoconferentiesoftware gebruikt voor crypto-diefstal](https://newsbit.nl/app/uploads/2024/07/FakeSoftware.webp)
Nep-videoconferentiesoftware gebruikt voor crypto-diefstal
Deze oplichterij doet denken aan een eerdere hack bij MonoSwap, een gedecentraliseerde exchange en stakingplatform.
![WazirX-hacker verplaatst $57 miljoen aan gestolen fondsen WazirX-hacker verplaatst $57 miljoen aan gestolen fondsen](https://newsbit.nl/app/uploads/2024/07/cryptotheft.webp)
WazirX-hacker verplaatst $57 miljoen aan gestolen fondsen
In een recente onchain-beweging heeft de WazirX-hacker $57 miljoen aan gestolen fondsen overgemaakt naar twee nieuwe cryptocurrency-adressen.
![Datalek bij Fractal ID: Gegevens van 6.300 gebruikers gelekt Datalek bij Fractal ID: Gegevens van 6.300 gebruikers gelekt](https://newsbit.nl/app/uploads/2024/04/YieldProtocolHack.webp)
Datalek bij Fractal ID: Gegevens van 6.300 gebruikers gelekt
Het blockchain-identiteitsplatform Fractal ID heeft een postmortemrapport gepubliceerd over een datalek dat het bedrijf op 14 juli trof.
Meest gelezen
![Elon Musk: Amerika gaat failliet Elon Musk: Amerika gaat failliet](https://newsbit.nl/app/uploads/2022/06/elon-musk-geeft-twitter-medewerkers-geen-update-over-status-van-overname.webp)
Elon Musk: Amerika gaat failliet
Als je het aan Elon Musk vraagt gaat Amerika failliet. De tech-ondernemer is niet blij met het fiscaal en monetair beleid van de VS.
![Tom Lee: Bitcoin koers gaat vanaf hier met 1.100% stijgen Tom Lee: Bitcoin koers gaat vanaf hier met 1.100% stijgen](https://newsbit.nl/app/uploads/2022/07/AdobeStock_241635160-scaled.webp)
Tom Lee: Bitcoin koers gaat vanaf hier met 1.100% stijgen
Tom Lee van Fundstrat is extreem bullish over Bitcoin en voorziet een market cap van 16 biljoen dollar voor de digitale munt.
![Update Ripple vs SEC rechtszaak 22 juli Update Ripple vs SEC rechtszaak 22 juli](https://newsbit.nl/app/uploads/2022/10/AdobeStock_71384555-scaled.webp)
Update Ripple vs SEC rechtszaak 22 juli
Ontdek de laatste ontwikkelingen in de Ripple vs SEC rechtszaak, inclusief speculaties, koersbewegingen en toekomstperspectieven voor XRP op 22 juli.