- Halborn'un raporuna göre, 280'den fazla blok zincirinde büyük güvenlik açıkları var.
- Bu güvenlik açıkları nedeniyle 25 milyar dolardan fazla dijital varlık risk altında.
Blockchain güvenlik firması Halborn tarafından dün yayınlanan bir rapora göre, 280'den fazla blockchain, "Rab13s" olarak bilinen büyük güvenlik açıklarıyla boğuşuyor.
Halborn'a göre, Mart 2022'de Dogecoin'in kodunu incelemek için işe alındı ve proje kısa süre sonra keşfettiği tüm güvenlik açıklarını düzeltti.
Daha kapsamlı bir araştırmanın ardından Halborn, aynı güvenlik açıklarının Litecoin ve Zcash dahil 280'den fazla ağı etkilediğini ve 25 milyar dolardan fazla dijital varlığı riske attığını keşfetti.
Halborn'a göre ana güvenlik açığı, saldırganların eşler arası (p2p) iletişim yoluyla bu düğümlere fikir birliği mesajları göndererek yamalı blok zincir düğümlerini çevrimdışına almalarına izin verdi. Bir saldırgan, düğümleri ele geçirerek ilgili blockchain ağına karşı %51 saldırısını daha uygun bir şekilde gerçekleştirebilir. Saldırgan daha sonra çifte harcama saldırısı gerçekleştirebilir veya başka ağ hasarlarına neden olabilir.
İkincil bir güvenlik açığı, bir bilgisayar korsanının bir RPC aracılığıyla düğümleri durdurmasına olanak tanır. Halborn'un keşfettiği üçüncü bir güvenlik açığı, bilgisayar korsanlarını RPC aracılığıyla kod yürütmeye teşvik etti. Bu saldırı yöntemlerinin her ikisi de geçerli kimlik bilgileri gerektirir ve bu nedenle gerçekleştirilmesi nispeten zordur.
Blok zincirleri sorunu çözmeye başlar
Zcash dün, istismarı ele alan bir güncelleme yayınladığını duyurdu. Projeye göre güvenlik açığı Bitcoin Core kodunda keşfedildi ve Zcash'in kendisine yönelik bir saldırı olduğuna dair bir kanıt yok. Zcash Vakfı yaptığı açıklamada,
“Zebra, bağımsız bir Zcash düğüm uygulamasıdır ve Bitcoin Core'a dayalı değildir. Halborn, Zebra'nın bu sorunlara karşı savunmasız olmadığını onayladı."
Horizen ayrıca, Halborn'un onları potansiyel güvenlik açığı hakkında bilgilendirdiğine dair bir güncelleme yayınladı. Dün sorunu açıkladı ve güvenlik açıklarını gidermek için bir yama yayınladı.
Litecoin ayrıca bu ayın başlarında güvenlik açığını gideren bir güncelleme yayınladı. Bununla birlikte, Halborn'dan veya bulgularından hiç bahsetmediğini belirtmekte fayda var. Yeni güncelleme, alt uç donanımdaki düğümlerin artan ağ trafiği karşısında belleğinin tükenmemesini sağlar.
Halborn'a göre sorunlardan bazıları önceden bilinen Bitcoin güvenlik açıklarıyken, diğerleri Dogecoin ve diğer ağlara özgü. Blockchain güvenlik firmasına göre, tüm istismarlar tüm ağlarda mümkün değildir.
Kaynak: https://ambcrypto.com/halborn-identify-vulnerabilities-in-280-blockchains-cluded-dogecoin-zcash/