Dogecoin, Zcash, Litecoin resolve possible exploit; 280 other chains may be at risk

Dogecoin, Zcash, Litecoin résolvent un éventuel exploit ; 280 autres chaînes pourraient être menacées

ParCryptoFinder

Plusieurs blockchains contiennent des vulnérabilités sous le terme collectif « Rab13s », selon un rapport de la société de sécurité blockchain Halborn le 13 mars.

DOGE, ZEC, LTC résolvent le problème de sécurité

Halborn a déclaré qu’il avait été engagé pour inspecter le code de Dogecoin en mars 2022 et a signalé que le projet avait corrigé toutes les vulnérabilités qu’il avait trouvées.

Zcash a également annoncé le 13 mars qu’il avait publié une mise à jour qui corrige l’exploit. Le projet a déclaré que la vulnérabilité provenait du code de Bitcoin Core et a ajouté qu’il n’y avait aucune preuve qu’une attaque ait eu lieu contre Zcash lui-même.

Litecoin a apparemment publié une mise à jour qui corrige la vulnérabilité le 12 mars, bien qu’elle ne mentionne pas directement Halborn ou ses conclusions.

Horizen a également déclaré avoir été informé de la vulnérabilité potentielle par Halborn. Il a révélé le problème et publié un correctif le 13 mars.

La vulnérabilité principale permet aux attaquants de déconnecter les nœuds de blockchain non corrigés en envoyant des messages de consensus à ces nœuds. En supprimant des nœuds, un attaquant pourrait rendre plus réalisable une attaque à 51 % contre le réseau de blockchain concerné. Plus tard, l’attaquant pourrait commettre une attaque à double dépense ou endommager le réseau d’une autre manière.

Une vulnérabilité secondaire permet à l’attaquant d’arrêter les nœuds via une requête RPC, et une troisième vulnérabilité permet aux attaquants d’exécuter du code via RPC. Ces deux méthodes d’attaque nécessitent des informations d’identification valides et sont donc difficiles à exécuter.

Des centaines de blockchains menacées

Halborn dit que plus de 280 autres réseaux de blockchain contiennent des variations sur ces vulnérabilités et a ajouté qu’il a partagé des kits d’exploitation avec ces projets.

La société de sécurité a déclaré que certains problèmes sont des vulnérabilités Bitcoin connues auparavant, tandis que d’autres lignes d’attaque sont propres à Dogecoin et à d’autres réseaux. Selon la société de sécurité blockchain, tous les exploits ne sont pas possibles sur tous les réseaux.

Le problème répandu peut mettre en danger plus de 25 milliards de dollars de crypto, dit Halborn.

Cette histoire se développe et CryptoSlate a tenté de contacter divers projets de blockchain pour commentaires. Veuillez contacter mike@cryptoslate.com pour fournir un commentaire.

Le poste Dogecoin, Zcash, Litecoin résout un éventuel exploit; 280 autres chaînes susceptibles d’être à risque sont apparues en premier sur CryptoSlate.