Під загрозою хакерської атаки опинились майже 300 криптовалютних блокчейнів

Спеціалісти з кібербезпеки компанії Halborn зазначають: близько 300 мереж блокчейнів схильні до ризику експлойтів «нульового дня». Потенційні хакерські атаки ставлять під загрозу криптовалюту на суму щонайменше $ 25 млрд. Аналітики розповіли, що співпрацювали з розробниками блокчейнів Dogecoin, Litecoin і Zcash, які після виявлення критичних несправностей провели роботу над помилками.

У березні 2022 року Dogecoin найняла Halborn для проведення комплексної перевірки безпеки вихідного коду. Тоді фахівці виявили «кілька критичних і придатних для експлуатації вразливостей». Пізніше було встановлено, що ті самі помилки властиві для більш ніж 280 інших мереж, а це ставить під загрозу цифрові активи мільйонів користувачів.

Співробітники Halborn виділили 3 ключові вразливості блокчейнів. «Найкритичніша» з них дозволяє шахраям «надсилати спеціально створені зловмисні повідомлення на окремі вузли, викликаючи закриття кожного з них». Експерти пояснили, що повідомлення з часом можуть наразити ланцюжок на «атаку 51%» — коли хакер контролює більшу частину мережі або токенів, що перебувають у стейкінгу, щоб створити нову версію ланцюжка блоків.

Інші вразливості «нульового дня» дають змогу потенційним хакерам зламати вузли блокчейну, надіславши запити для віддаленого виклику процедур (RPC). Це протокол, що дає змогу одній програмі обмінюватися даними та запитувати послуги в іншої.

У Halborn зазначили, що ймовірність експлойтів, пов’язаних з RPC, є найнижчою. Експерти підкреслили — через відмінності у кодовій базі блокчейнів не всі вразливості можна використовувати у кожному з них. Щоправда, принаймні одна з вразливостей може використовуватися у будь-якому блокчейні.

Нагадаємо — спеціалісти з кібербезпеки ІТ-компанії Unciphered розкрили схему, як зламати криптовалютний гаманець за одну секунду. Виявилося, що апаратний криптогаманець OneKey не шифрує дані, що передаються із зашифрованої частини на центральний процесор. Вторгнувшись на апаратному рівні в роботу гаманця, аналітики змогли обдурити пристрій, змусивши його повернутись до заводських налаштувань. Внаслідок такого «обнулення», експерти змогли за секунду перехопити сід-фразу гаманця — саме завдяки їй зловмисник може безперешкодно переказувати криптовалюту на будь-яку адресу.