- Las vulnerabilidades identificadas en la blockchain, cuyo nombre en clave es Rab13s, están relacionadas con las comunicaciones de red entre pares (P2P).
- Halborn ha aclarado que no todas las vulnerabilidades identificadas son explotables en todas las blockchains debido a las diferencias en los códigos fuente subyacentes.
Halborn, una startup de ciberseguridad de blockchain que recaudó 90 millones de dólares en Serie A en medio del mercado bajista del año pasado, ha identificado varias vulnerabilidades críticas y explotables que afectan a más de 280 blockchains, incluidas Litecoin y Zcash. Como resultado, Halborn ha advertido de que más de 25.000 millones de dólares del sector de los activos digitales corren el riesgo de sufrir un ataque. Según los investigadores de Halborn, las vulnerabilidades críticas y explotables se encontraron durante una revisión de la red Dogecoin, para cuya evaluación se contrató al equipo. Sin embargo, el equipo de Halborn ha indicado que el equipo de Dogecoin ya ha corregido las vulnerabilidades.
En particular, las vulnerabilidades identificadas en la blockchain, cuyo nombre en código es Rab13s, están relacionadas con las comunicaciones de red entre pares (P2P). Como tal, un atacante de red podría afectar a nodos individuales de blockchain y hacerlos caer a través de un DDOS. Los investigadores de Halbon señalaron:
La vulnerabilidad más crítica descubierta está relacionada con las comunicaciones peer-to-peer (p2p), los atacantes pueden elaborar mensajes de consenso y enviarlos a nodos individuales y desconectarlos…… Un atacante puede rastrear los pares de la red utilizando el mensaje getaddr y atacar los nodos no parcheados.
Sin embargo, Halborn ha aclarado que no todas las vulnerabilidades identificadas son explotables en todas las blockchains debido a las diferencias en los códigos fuente subyacentes. Añadió Holborn:
Debido a las diferencias de código fuente entre las redes, no todas las vulnerabilidades son explotables en todas las redes, pero al menos una de ellas puede ser explotable en cada red. En las redes vulnerables, la explotación con éxito de la vulnerabilidad en cuestión podría conducir a la denegación de servicio o a la ejecución remota de código.
Halbon marca el camino a seguir para las Blockchains identificadas
El equipo de Halborn ha desarrollado con éxito un kit de explotación para Rab13s que incluye una prueba de concepto con parámetros configurables para demostrar los ataques en diferentes redes. De este modo, el equipo de Halborn ha compartido los resultados con las partes interesadas necesarias para realizar cambios en la red y evitar un colapso criptográfico.
Además, el equipo de Halborn indicó que los detalles técnicos sobre los Rab13 no se harán públicos debido a la gravedad del asunto. Según los investigadores de Halborn, dirigidos por el ingeniero senior de seguridad ofensiva Hossam Mohamed, se ha contactado de buena fe con todas las redes afectadas. No obstante, se anima a las redes afectadas a ponerse en contacto con el equipo de Halborn para obtener más ayuda sobre cómo parchear las vulnerabilidades.
Las vulnerabilidades de día cero podrían paralizar la industria del blockchain con enorme gravedad e inducir un nuevo mercado bajista, quizá peor que el del año pasado. Además, la mayoría de las blockchains han desarrollado comunicaciones interoperables que podrían explotarse mediante vulnerabilidades de día cero.
En particular, la mayoría de las vulnerabilidades identificadas tienen menos probabilidades de producirse debido a la validez que requieren las blockchains. Como tal, el equipo de Halborn cree que sólo las secciones más blandas de las blockchains son los nodos, que presentan la posibilidad de un ataque del 51%.
