- Die identifizierten Blockchain-Schwachstellen mit dem Codenamen Rab13s stehen im Zusammenhang mit der Peer-to-Peer (P2P) Netzwerkkommunikation.
- Doch nicht alle identifizierten Schwachstellen sind ausnutzbar wegen Unterschieden der zugrunde liegenden Quellcodes auf den Blockchains.
Halborn, ein Blockchain-Cybersicherheits-Startup, das in der letztjährigen Baisse 90 Millionen Dollar in der Serie A aufgenommen hat, hat mehrere kritische, ausnutzbare Schwachstellen identifiziert, die über 280 Blockchains betreffen, darunter Litecoin und Zcash. Halborn warnt, dass deswegen als 25 Milliarden Dollar dem Risiko eines Cyber-Angriffs ausgesetzt sind. Laut Halborn wurden die kritischen Schwachstellen zum ersten Mal bei einer Überprüfung des Dogecoin-Netzwerks gefunden, mit der das Team beauftragt worden war. Halborn teilte inzwischen mit, Dogecoin habe die Schwachstellen behoben.
Die identifizierten Blockchain-Schwachstellen mit dem Codenamen „Rab13s“ beziehen sich auf die Peer-to-Peer (P2P) Netzwerkkommunikation. So könnten Kriminelle einzelne Blockchain-Knoten durch einen verteilten Denial-of-Service Angriff zum Absturz bringen. Die Halbon-Forscher stellten fest:
„Die kritischste entdeckte Schwachstelle betrifft die Peer-to-Peer (P2P)-Kommunikation. Angreifer können Konsensnachrichten erstellen, an einzelne Knoten senden und diese off line nehmen… Ein Angreifer kann die Peer-to-Peer-Netzwerke mit Hilfe von getaddr-Nachrichten ausfindig machen und die nicht gepatchten Knoten angreifen.“
Halborn stellte jedoch klar, dass nicht alle identifizierten Schwachstellen auf allen Blockchains ausnutzbar sind; das liege an Unterschieden in den Quellcodes. Holborn fügte hinzu:
„Aufgrund von Unterschieden in der Codebasis zwischen den Netzwerken sind nicht alle Schwachstellen in allen Netzwerken ausnutzbar, aber mindestens eine von ihnen kann in jedem Netzwerk ausgenutzt werden. In anfälligen Netzen könnte die erfolgreiche Ausnutzung der betreffenden Schwachstelle zu einer Dienstverweigerung oder remote Code-Ausführung führen.“
Halbon gibt den Weg für die identifizierten Blockchains vor
Das Halborn-Team hat erfolgreich ein Exploit-Kit für Rab13s entwickelt, das ein Proof-of-Concept mit konfigurierbaren Parametern enthält, um die Angriffe auf verschiedene Netzwerke zu demonstrieren. Die Betreiber potenziell gefährdeter Blockchains wurden informiert, damit sie präventive Gegenmaßnahmen ergreifen können.
Darüber hinaus entschied Halborn, die technischen Details zu den kritischen Rab13s-Schwachstellen nicht zu veröffentlichen, weil dies die Gefahr nur vergrößern würde. Nach Angaben der Halborn-Experten unter der Leitung von Senior Offensive Security Engineer Hossam Mohamed wurden alle möglicherweise betroffenen Netzwerke kontaktiert und man habe angeboten, bei Bedarf Unterstützung bei der Behebung der Schwachstellen zu leisten.
Die Zero-Day-Schwachstellen könnten die Krypto-Branche in großem Umfang lahmlegen und eine neue Baisse auslösen, die vielleicht schlimmer wäre als die von 2022. Ein Aspekt der Gefahrenlage besteht auch darin, dass die meisten Blockchains eine interoperable Kommunikation entwickelt haben und nutzen, die durch Zero-Day-Schwachstellen gezielt ausgenutzt werden könnte.
Die meisten der identifizierten Schwachstellen haben aufgrund der für die Blockchains erforderlichen Validität eine geringe Eintrittswahrscheinlichkeit. Daher ist man bei Halborn der Ansicht, dass nur die „weichsten“ Teile der Blockchains, also die Knoten, die Möglichkeit eines 51-Prozent-Angriffs bieten.
