Обнаружена критическая ошибка, затрагивающая Litecoin, ZCash, Dogecoin и другие сети: исследование

Компания Halborn, занимающаяся безопасностью блокчейна, обнаружила несколько критических и пригодных для использования уязвимостей, затрагивающих более 280 сетей, включая Litecoin (LTC) и Zcash (ZEC). Эта уязвимость под кодовым названием «Rab13s» поставила под угрозу цифровые активы на сумму более 25 миллиардов долларов.

Это было впервые обнаружено в сети Dogecoin год назад, а затем было исправлено командой, стоящей за премьерой мемкойна.

51% Атаки и другие проблемы

По словам официального Сообщения в блоге, исследователи Холборна обнаружили наиболее критическую уязвимость, связанную с одноранговой (p2p) связью, которая, если ее использовать, может помочь злоумышленникам создавать согласованные сообщения и отправлять их на отдельные узлы и отключать их. В конце концов, такая угроза также может подвергать сети таким рискам, как атаки 51% и другие серьезные проблемы.

«Злоумышленник может сканировать одноранговые узлы сети, используя сообщения getaddr, и атаковать непропатченные узлы».

Фирма выявила еще одну уязвимость нулевого дня, которая была однозначно связана с Dogecoin, включая уязвимость RPC (удаленный вызов процедур) для удаленного выполнения кода, влияющего на отдельных майнеров.

Варианты этих нулевых дней также были обнаружены в подобных блокчейн-сетях, таких как Litecoin и Zcash. Хотя не все недостатки могут быть использованы из-за различий в кодовой базе между сетями, по крайней мере один из них может быть использован злоумышленниками в каждой сети.

Что касается уязвимых сетей, Холборн сказал, что успешная эксплуатация соответствующей уязвимости может привести к отказу в обслуживании или удаленному выполнению кода.

Платформа безопасности считает, что простота этих уязвимостей Rab13 увеличивает вероятность атаки.

После дальнейшего расследования исследователи Halborn обнаружили вторую уязвимость в службах RPC, которая позволяла злоумышленнику вывести узел из строя с помощью запросов RPC. Но для успешной эксплуатации потребуется действительное удостоверение личности. Это снижает вероятность того, что вся сеть окажется под угрозой, поскольку некоторые узлы реализуют команду остановки.

Однако третья уязвимость позволяет вредоносным объектам выполнять код в контексте пользователя, запускающего узел через общедоступный интерфейс (RPC). Вероятность использования этого эксплойта также невелика, поскольку даже для его успешной атаки требуются действительные учетные данные.

Эксплойты ошибок

Между тем, для Rab13s был разработан комплект для эксплуатации, который включает в себя доказательство концепции с настраиваемыми параметрами для демонстрации атак на различные другие сети.

Халборн подтвердил, что поделится всеми необходимыми техническими подробностями с определенными заинтересованными сторонами, чтобы помочь им исправить ошибки, а также выпустить соответствующие обновления для сообщества и майнеров.