Plusieurs blockchains contiennent des vulnérabilités connues collectivement sous le nom de “Rab13”, selon un rapport du 13 mars de la société de sécurité blockchain Halborn.
DOGE, ZEC, LTC résolvent les problèmes de sécurité
Halborn a déclaré qu’il avait accepté de revoir le code de Dogecoin en mars 2022 et a annoncé que le projet avait corrigé toutes les vulnérabilités qu’il avait trouvées.
Zcash a également annoncé le 13 mars qu’il avait publié une mise à jour qui corrige l’exploit. Le projet a déclaré que la vulnérabilité provenait du code de Bitcoin Core, ajoutant qu’il n’y avait aucune preuve d’une attaque contre Zcash lui-même.
Litecoin semble avoir publié une mise à jour traitant de la vulnérabilité le 12 mars, bien qu’elle n’ait pas directement mentionné Halborn ou ses conclusions.
Horizen a également déclaré que Halborn avait été informé de la vulnérabilité potentielle. Il a révélé le problème et publié un correctif le 13 mars.
La vulnérabilité principale permet aux attaquants de déconnecter les nœuds de blockchain non corrigés en envoyant des messages de consensus à ces nœuds. En supprimant des nœuds, un attaquant pourrait rendre plus réalisable une attaque à 51 % sur le réseau blockchain affecté. Plus tard, l’attaquant pourrait effectuer une attaque à double dépense ou endommager le réseau.
Une autre vulnérabilité permet à l’attaquant d’intercepter les nœuds avec une requête RPC, et une troisième vulnérabilité permet aux attaquants d’exécuter du code via RPC. Ces deux méthodes d’attaque nécessitent des informations d’identification valides et sont donc difficiles à exécuter.
Des centaines de blockchains menacées
Halborn dit que plus de 280 autres réseaux blockchain contiennent des variantes de ces vulnérabilités, ajoutant qu’il a partagé des kits d’exploitation avec ces projets.
La société de sécurité a déclaré que certains des problèmes étaient des vulnérabilités Bitcoin précédemment connues, tandis que d’autres lignes d’attaque sont propres à Dogecoin et à d’autres réseaux. Selon la société de sécurité blockchain, tous les exploits ne sont pas possibles sur tous les réseaux.
L’affaire généralisée pourrait mettre en danger plus de 25 milliards de dollars de crypto-monnaies, a déclaré Halborn.
Cette histoire se développe et CryptoSlate a tenté de contacter divers projets de blockchain pour commentaires. Contactez-nous [email protected] pour fournir des commentaires.