Empresa de seguridad: se descubre una vulnerabilidad de día cero que afecta a más de 280 redes blockchain

Según noticias del 14 de marzo, la empresa de seguridad blockchain Halborn emitió un documento que indica que en marzo de 2022, Halborn fue contratado para evaluar si la base del código fuente abierto de Dogecoin contenía alguna vulnerabilidad que pudiera afectar la seguridad de blockchain. Durante esta evaluación, Halborn descubrió varias vulnerabilidades críticas y explotables que fueron solucionadas por el equipo de Dogecoin. Sin embargo, después de una revisión más amplia, Halborn determinó que la misma vulnerabilidad afectaba a más de 280 redes más, incluidas Litecoin y Zcash, poniendo en riesgo más de 25 mil millones de dólares en activos digitales. Halborn nombró en código esta vulnerabilidad Rab13s.
Las vulnerabilidades de Rab13s fueron descubiertas en el mecanismo de mensajería p2p de la red afectada y por su simplicidad aumentan la probabilidad de ataques. Al explotar esta vulnerabilidad, un atacante puede enviar mensajes de consenso maliciosos cuidadosamente elaborados a varios nodos, provocando que cada nodo se apague y, en última instancia, exponiendo la red a riesgos como ataques del 51 % y otros problemas graves. Una segunda vulnerabilidad en el servicio RPC permite a un atacante bloquear un nodo mediante una solicitud RPC. Sin embargo, una explotación exitosa requiere credenciales válidas, lo que reduce la probabilidad de que toda la red esté en riesgo cuando algunos nodos ejecuten comandos de parada. La tercera vulnerabilidad permite a un atacante ejecutar código en el contexto del usuario que ejecuta el nodo a través de RPC. Sin embargo, este exploit es menos probable ya que requiere credenciales válidas para realizar el ataque.
Halborn dijo que ha desarrollado un kit de explotación para Rab13s, que incluye una prueba de concepto con parámetros configurables para demostrar ataques en diferentes redes. Toda la información técnica necesaria se ha compartido con las partes interesadas identificadas para ayudarles a corregir errores y lanzar los parches necesarios para la comunidad y los mineros. Para proyectos que utilizan nodos basados ​​en UTXO (como Dogecoin), se recomienda actualizar todos los nodos a la última versión (1.14.6). Debido a la gravedad del problema, Halborn no publicará más detalles técnicos o de explotación en este momento.