Maak een account aan op Bitvavo - Ontvang Gratis 10 Euro aan Crypto
Ruim 280 blockchain netwerken lopen het risico misbruikt te worden, waardoor er minstens $25 miljard aan crypto in gevaar komt.
Een zero-day exploit
Volgens het cyberbeveiligingsbedrijf Halborn lopen meer dan 280 blockchain-netwerken het risico van “zero-day” exploit, waardoor er minstens $25 miljard aan crypto in gevaar kan komen.
In een blogpost van 13 maart waarschuwde Halborn voor de kwetsbaarheid die het “Rab13s” noemde. Daaraan voegde hij toe dat hij al met sommige blockchains heeft gewerkt om een oplossing te vinden.
Halborn zei dat het in maart 2022 was gecontracteerd om een beveiligingsbeoordeling uit te voeren van de codebase van Dogecoin. Daarbij gaf hij aanverschillende kritieke en exploiteerbare kwetsbaarheden te hebben gevonden.
Later stelde het vast dat dezelfde kwetsbaarheden “meer dan 280 andere netwerken troffen” die miljarden dollars aan cryptocurrencies riskeerden.
Halborn schetste drie kwetsbaarheden, waarvan de meest kritieke een aanvaller in staat stelt kwaadaardige consensusberichten naar individuele nodes te sturen, waardoor ze allemaal worden afgesloten.
Het toevoegen van deze berichten in de loop van de tijd zou de blockchain kunnen blootstellen aan een aanval van 51%. Hierbij controleert een aanvaller het grootste deel van de hash rate of de staked tokens van het netwerk om een nieuwe versie van de blockchain te maken of deze offline te halen.
Andere zero-day-kwetsbaarheden zouden potentiële exploits in staat stellen blockchain noded te laten crashen door Remote Procedure Call-verzoeken (RPC) te verzenden. Dit een protocol waarmee een programma kan communiceren en diensten van een ander kan aanvragen.
Het voegde eraan toe dat de kans op RPC-gerelateerde exploits kleiner was. Dit komt omdat er geldige inloggegevens vereist zijn om de exploit uit te voeren.
Vanwege verschillen in de codebase tussen de netwerken zijn niet alle kwetsbaarheden te exploiteren op alle netwerken. Echter kan er ten minste één ervan worden misbruikt op elk netwerk.
– Halborn
Het verhelpen van kwetsbaarheden
Het bedrijf zei op dit moment geen verdere technische details van de exploits vrij te geven vanwege de ernst ervan. Daar voegde het aan toe dat het heeft geprobeerd contact op te nemen met alle betrokken partijen om de potentiële exploits aan het licht te brengen en de kwetsbaarheden te verhelpen.
Dogecoin, Zcash en Litecoin hebben al patches geïmplementeerd voor de ontdekte kwetsbaarheden. Echter kunnen er volgens Halborn nog steeds honderden worden blootgelegd.
Hack nieuws

Circle CSO Twitter-account geschonden door oplichters
Circle heeft laten weten dat het Twitter-account van Dante Disparte, de CSO en het hoofd van het wereldwijde beleid, gehackt is.

Hackers stelen $1,5 miljoen van General Bytes Bitcoin-ATM’s
General Bytes Bitcoin-ATM’s zijn naar verluidt beroofd van $1,5 miljoen door hackers die gebruik maakten van een zero-day-kwetsbaarheid.

Nieuwe data onthuld: NFT Wash trading stijgt in februari met 126%
Voor de 4e maand op rij zagen de 6 meest populaire marktplaatsen voor Non-Fungible Tokens een toename in NFT wash trading.
Meest gelezen

Mogelijk bankrun op ongeveer 190 Amerikaanse banken
Mede als gevolg van het omvallen van Silicon Valley Bank ontstaat er mogelijk een bankrun op 190 verschillende banken in de Verenigde Staten.

Onbekende Ethereum-rivaal schiet met 97 procent omhoog
Conflux Network gaat in 2023 als een speer en steeg de afgelopen week alleen al met bijna 100 procent. Wat is er aan de hand bij dit project?

XRP koers van 589 dollar in aantocht?
Er gaan op dit moment een paar bizarre voorspellingen rond over de koersen van Bitcoin en XRP, wat is er allemaal aan de hand?