Error crítico que afecta a Litecoin, ZCash, Dogecoin y otras redes identificadas: Investigación
La empresa de seguridad de blockchain, Halborn, ha detectado varias vulnerabilidades críticas y explotables que afectan a más de 280 redes, incluidas Litecoin (LTC) y Zcash (ZEC). Con el nombre en código «Rab13s», esta vulnerabilidad ha puesto en riesgo más de $25 mil millones en activos digitales.
Esto se detectó por primera vez en la red Dogecoin hace un año, y luego lo solucionó el equipo detrás de la principal memecoin.
51 % de ataques y otros problemas
Según la publicación oficial del blog, los investigadores de Holborn descubrieron la vulnerabilidad más crítica relacionada con las comunicaciones punto a punto (p2p) que, si se explota, puede ayudar a los atacantes a crear mensajes de consenso y enviarlos a nodos individuales y desconectarlos. Eventualmente, tal amenaza también podría exponer las redes a riesgos tales como ataques del 51 % y otros problemas graves.
“Un atacante puede rastrear los pares de la red utilizando el mensaje getaddr y atacar los nodos sin parchear”.
La empresa identificó otro día cero que estaba relacionado únicamente con Dogecoin, incluida una vulnerabilidad de ejecución remota de código RPC (llamada a procedimiento remoto) que afectaba a mineros individuales.
También se descubrieron variantes de estos días cero en redes de cadena de bloques similares, como Litecoin y Zcash. Si bien no todos los errores son de naturaleza explotable debido a las diferencias en la base de código entre las redes, al menos uno de ellos podría ser explotado por atacantes en cada red.
En el caso de redes vulnerables, Halborn dijo que la explotación exitosa de la vulnerabilidad relevante podría conducir a la denegación de servicio o la ejecución remota de código.
La plataforma de seguridad cree que la simplicidad de estas vulnerabilidades Rab13s aumenta la posibilidad de ataque.
Tras una mayor investigación, los investigadores de Halborn encontraron una segunda vulnerabilidad en los servicios de RPC que permitía a un atacante bloquear el nodo a través de solicitudes de RPC. Pero la explotación exitosa requeriría credenciales válidas. Esto reduce la posibilidad de que toda la red esté en riesgo porque algunos nodos implementan el comando de parada.
Una tercera vulnerabilidad, por otro lado, permite que entidades malintencionadas ejecuten código en el contexto del usuario que ejecuta el nodo a través de la interfaz pública (RPC). La probabilidad de este exploit también es baja, ya que incluso esto requiere una credencial válida para llevar a cabo un ataque exitoso.
Aprovechamientos de errores
Mientras tanto, se ha desarrollado un kit de explotación para Rab13s que incluye una prueba de concepto con parámetros configurables para demostrar los ataques en varias otras redes.
Halborn ha confirmado que comparte todos los detalles técnicos necesarios con las partes interesadas identificadas para ayudarlos a remediar los errores, así como a lanzar los parches relevantes para la comunidad y los mineros.
La publicación Error crítico que afecta a Litecoin, ZCash, Dogecoin y otras redes identificadas: la investigación apareció primero en CryptoPotato.
