La sécurité de 280 réseaux de cryptoactifs affaiblis par des failles

Posted in Logiciels, Réseau on mar 17, 2023

informatiqueLes chercheurs en sécurité de Halborn sont recrutés pour examiner la sécurité du code open source du crypto actif Dogecoin. D’après leur analyse, ils ont détecté des failles qui touchent plus de 280 autres réseaux de cryptoactifs.

D’après une étude réalisée par les chercheurs en sécurité de Halborn, ils ont découvert plusieurs failles dans le code open source des réseaux de blockchain, dont Dogecoin, Litecoin, XRP, Eos, Tron, Monero, Solana, Stellar, Neo, etc. L’Halborn a informé que l’affaiblissement dangereux trouvé s’attache directement aux communications peer-to-peer (p2p), dont les attaquants peuvent envoyer des messages d’arrangement à des chaînes individuelles, pour que ces dernières soient hors ligne. En fait, un attaquant peut fouiller plusieurs réseaux avec du message getaddr et nuire aux chaînes non corrigées. Le13 mars dernier, Halborn a prévenu la vulnérabilité, qu’ils ont baptisée Rab13s, en œuvrant avec ces réseaux pour créer un outil correctif.

Un attaquant peut aussi fixer le nœud par des demandes RPC. En fait, les services RPC constituent la 2e vulnérabilité des réseaux. Toutefois, il requiert des données d’identifications valides, pour garantir son exploitation. Ce détail limite le risque encouru par l’ensemble du réseau. D’après Halborn, cette hypothèse reste faible, vu qu’elle exige des informations d’identifications valides, afin de réussir l’intrusion.

Les chercheurs ont aussi découvert des variétés de failles zero day, surtout dans les réseaux de blockchains Litecoin et Zcash. Halborn a informé que toutes les vulnérabilités ne sont pas forcément opérationnelles, grâce au code source varié entre les réseaux, cependant, l’attaquant peut exploiter l’une d’entre elles. Il a ajouté qu’un seul code exploitable peut affecter les réseaux.

Comments are closed.


  • You Avatar