A empresa de segurança blockchain Halborn diz que uma vulnerabilidade encontrada no ano passado na base de código aberto da rede Dogecoin ainda está presente em pelo menos 280 outras redes, de acordo com um post na última segunda-feira (13).
Durante uma avaliação em 2022, os pesquisadores encontraram várias vulnerabilidades críticas que poderiam ter sido exploradas por invasores para comprometer a rede. Na época, os desenvolvedores do Dogecoin abordaram e resolveram as vulnerabilidades.
No entanto, investigações adicionais da Halborn revelaram que vulnerabilidades semelhantes estavam presentes em várias outras redes, incluindo Litecoin e Zcash. Isso poderia expor mais de US$ 25 bilhões em tokens a possíveis riscos de segurança.
“Devido às diferenças de código entre as redes, nem todas as vulnerabilidades são exploráveis em todas as redes, mas pelo menos uma delas pode ser explorável em cada rede”, disse o CEO da Halborn, Rob Behnke.
“Em redes vulneráveis, uma exploração bem-sucedida da vulnerabilidade relevante pode levar à negação de serviço ou à execução remota de código”, concluiu Behnke.
Halborn apelidou a vulnerabilidade de “Rab13s”. Segundo os pesquisadores, a vulnerabilidade mais crítica encontrada nas redes afetadas refere-se especificamente à forma como as comunicações ponto a ponto (p2p) são conduzidas nessas redes.
Um invasor pode enviar mensagens de consenso maliciosas para nós individuais na rede, fazendo com que eles desliguem e deixando toda a rede vulnerável a ataques de 51% ou outros problemas graves.
Embora algumas das vulnerabilidades tenham sido encontradas anteriormente na rede Bitcoin, Halborn também identificou uma vulnerabilidade de dia zero relacionada exclusivamente ao Dogecoin.
Essa vulnerabilidade específica estava relacionada aos serviços Remote Procedure Call (RPC), que podem permitir que invasores executem código remotamente e afetem mineradores individuais.
Enquanto isso, Halborn fez um esforço de boa fé para entrar em contato com as redes afetadas para divulgação responsável. A gravidade das vulnerabilidades do Rab13s, juntamente com a simplicidade dos mecanismos de mensagens p2p, aumenta a probabilidade de ataque.
No entanto, devido à gravidade das vulnerabilidades, a Halborn não está divulgando mais detalhes técnicos no momento.
