Categories: Tecnologia

Un duro colpo alla blockchain

Un report indica che oltre 280 reti blockchain, che hanno un valore complessivo di 25 miliardi di dollari, sono a rischio di essere compromesse da exploit zero-day. Il report ha identificato vulnerabilità denominate Rab13s, che riguardano le comunicazioni peer-to-peer (P2P) delle reti blockchain. Fortunatamente non tutte le vulnerabilità identificate sono utilizzabili su tutte le blockchain, poiché ci possono essere differenze nel codice sorgente di infrastruttura.

Immagine | Envato Elements

La scoperta

Halborn, una startup di sicurezza informatica blockchain, che lo scorso anno ha raccolto 90 milioni sul bear market, ha rilevato diverse vulnerabilità critiche e sfruttabili che colpiscono oltre 280 blockchain, tra cui Litecoin e Zcash. Secondo Halborn, questo mette a rischio oltre 25 miliardi nel settore degli asset digitali. Il team di Halborn ha scoperto le vulnerabilità durante un controllo della rete Dogecoin ed ha riferito che Dogecoin ha già provveduto alle necessarie correzioni.

Le vulnerabilità identificate, denominate Rab13s, sono riferite alle comunicazioni peer-to-peer (P2P) delle reti blockchain. Ciò significa che un utente malintenzionato potrebbe sfruttarle per influenzare i singoli nodi blockchain e abbatterli tramite un attacco DDOS.

Halborn ha specificato che non tutte le vulnerabilità individuate possono essere sfruttate su tutte le blockchain in quanto ci possono essere delle differenze nei codici sorgenti.

Immagine | Envato Elements

La strada da seguire

Il team di Halborn è stato in grado di creare con successo un kit di exploit per Rab13s, che include una proof of concept con parametri configurabili, per dimostrare gli attacchi su diverse reti. Halborn ha anche condiviso i risultati con le parti interessate affinché possano effettuare le modifiche alla rete e prevenire il crollo delle criptovalute.

Tuttavia, Halborn ha deciso di non rendere pubblici i dettagli tecnici sui Rab13s a causa della gravità della questione. I ricercatori di Halborn, guidati da Hossam Mohamed, hanno contattato in buona fede tutte le reti interessate, incoraggiandole a contattarli per ulteriore assistenza su come correggere le zero-day.

Le vulnerabilità individuate rappresentano una minaccia enorme per l’industria blockchain e potrebbero causare un nuovo mercato ribassista, ancora più grave di quello dell’anno scorso. Inoltre, la maggior parte delle blockchain ha sviluppato comunicazioni interoperabili, che potrebbero essere sfruttate attraverso le vulnerabilità zero-day.

Tuttavia, la maggior parte delle criticità individuate ha una bassa probabilità di verificarsi a causa della validità richiesta dalle blockchain stesse. Pertanto, Halborn ritiene che solo i nodi meno sicuri delle siano suscettibili ad attacchi del 51%.

Autore: Marco Marra

Marco Marra

Recent Posts

M5S, Conte: “Su Netanyahu siamo stati chiari, il mandato va eseguito”

M5S, Conte: "Su Netanyahu siamo stati chiari, il mandato va eseguito" "Nova passaggio fondamentale nella…

7 ore ago

Nova, Conte: “Noi siamo progressisti, significa applicare la costituzione”

Nova, Conte: "Noi siamo progressisti, significa applicare la costituzione" "Sulla regola del doppio mandato si…

7 ore ago

Cori e insulti davanti alla sede Pro Vita durante corteo Non una di Meno

Cori e insulti davanti alla sede Pro Vita durante corteo Non una di Meno Un…

9 ore ago

Il mondo al contrario, Alemanno: “La nuova parola chiave è sovranismo sociale”

Il mondo al contrario, Alemanno: "La nuova parola chiave è sovranismo sociale" L'ex ministro: "Vannacci…

9 ore ago

Donne, Non una di meno: “A Roma siamo 150 mila”

Donne, Non una di meno: "A Roma siamo 150 mila" Mentre passano al Colosseo Politica…

9 ore ago

Un murales per i 40 anni di Ciro Esposito: Napoli ricorda il tifoso ucciso a colpi di pistola

Un murales per i 40 anni di Ciro Esposito: Napoli ricorda il tifoso ucciso a…

9 ore ago