Ruim 280 blockchain netwerken lopen het risico misbruikt te worden, waardoor er minstens $25 miljard aan crypto in gevaar komt.
Volgens het cyberbeveiligingsbedrijf Halborn lopen meer dan 280 blockchain-netwerken het risico van “zero-day” exploit, waardoor er minstens $25 miljard aan crypto in gevaar kan komen.
In een blogpost van 13 maart waarschuwde Halborn voor de kwetsbaarheid die het “Rab13s” noemde. Daaraan voegde hij toe dat hij al met sommige blockchains heeft gewerkt om een oplossing te vinden.
Halborn zei dat het in maart 2022 was gecontracteerd om een beveiligingsbeoordeling uit te voeren van de codebase van Dogecoin. Daarbij gaf hij aanverschillende kritieke en exploiteerbare kwetsbaarheden te hebben gevonden.
Later stelde het vast dat dezelfde kwetsbaarheden “meer dan 280 andere netwerken troffen” die miljarden dollars aan cryptocurrencies riskeerden.
Halborn schetste drie kwetsbaarheden, waarvan de meest kritieke een aanvaller in staat stelt kwaadaardige consensusberichten naar individuele nodes te sturen, waardoor ze allemaal worden afgesloten.
Het toevoegen van deze berichten in de loop van de tijd zou de blockchain kunnen blootstellen aan een aanval van 51%. Hierbij controleert een aanvaller het grootste deel van de hash rate of de staked tokens van het netwerk om een nieuwe versie van de blockchain te maken of deze offline te halen.
Andere zero-day-kwetsbaarheden zouden potentiële exploits in staat stellen blockchain noded te laten crashen door Remote Procedure Call-verzoeken (RPC) te verzenden. Dit een protocol waarmee een programma kan communiceren en diensten van een ander kan aanvragen.
Het voegde eraan toe dat de kans op RPC-gerelateerde exploits kleiner was. Dit komt omdat er geldige inloggegevens vereist zijn om de exploit uit te voeren.
Vanwege verschillen in de codebase tussen de netwerken zijn niet alle kwetsbaarheden te exploiteren op alle netwerken. Echter kan er ten minste één ervan worden misbruikt op elk netwerk.
– Halborn
Het bedrijf zei op dit moment geen verdere technische details van de exploits vrij te geven vanwege de ernst ervan. Daar voegde het aan toe dat het heeft geprobeerd contact op te nemen met alle betrokken partijen om de potentiële exploits aan het licht te brengen en de kwetsbaarheden te verhelpen.
Dogecoin, Zcash en Litecoin hebben al patches geïmplementeerd voor de ontdekte kwetsbaarheden. Echter kunnen er volgens Halborn nog steeds honderden worden blootgelegd.
In maart ontving Suman een sms die leek te komen van Coinbase, met een waarschuwing over verdachte activiteit op zijn account.
Crypto-investeerders worden wereldwijd doelwit van gewelddadige overvallen. Frankrijk luidt de noodklok na gijzelingen en ontvoeringspogingen.
De Chinese darknet-marktplaats Haowang Guarantee heeft aangekondigd haar activiteiten te beëindigen.
XRP heeft een indrukwekkende stijging doorgemaakt. Lees meer over de voorspellingen voor XRP en de recente koersontwikkeling.
Crypto-expert Rob Cunningham ziet een grote kans voor XRP. Op 17 juni valt een cruciale ETF-beslissing die de koers flink kan beïnvloeden.
Kiyosaki waarschuwt voor wereldwijde oorlog in 2025 en noemt Bitcoin, goud en zilver de beste bescherming tegen chaos.
