Un duro colpo alla blockchain

Un report indica che oltre 280 reti blockchain, che hanno un valore complessivo di 25 miliardi di dollari, sono a rischio di essere compromesse da exploit zero-day. Il report ha identificato vulnerabilità denominate Rab13s, che riguardano le comunicazioni peer-to-peer (P2P) delle reti blockchain. Fortunatamente non tutte le vulnerabilità identificate sono utilizzabili su tutte le blockchain, poiché ci possono essere differenze nel codice sorgente di infrastruttura.

La scoperta

Halborn, una startup di sicurezza informatica blockchain, che lo scorso anno ha raccolto 90 milioni sul bear market, ha rilevato diverse vulnerabilità critiche e sfruttabili che colpiscono oltre 280 blockchain, tra cui Litecoin e Zcash. Secondo Halborn, questo mette a rischio oltre 25 miliardi nel settore degli asset digitali. Il team di Halborn ha scoperto le vulnerabilità durante un controllo della rete Dogecoin ed ha riferito che Dogecoin ha già provveduto alle necessarie correzioni.

Le vulnerabilità identificate, denominate Rab13s, sono riferite alle comunicazioni peer-to-peer (P2P) delle reti blockchain. Ciò significa che un utente malintenzionato potrebbe sfruttarle per influenzare i singoli nodi blockchain e abbatterli tramite un attacco DDOS.

Halborn ha specificato che non tutte le vulnerabilità individuate possono essere sfruttate su tutte le blockchain in quanto ci possono essere delle differenze nei codici sorgenti.

La strada da seguire

Il team di Halborn è stato in grado di creare con successo un kit di exploit per Rab13s, che include una proof of concept con parametri configurabili, per dimostrare gli attacchi su diverse reti. Halborn ha anche condiviso i risultati con le parti interessate affinché possano effettuare le modifiche alla rete e prevenire il crollo delle criptovalute.

Tuttavia, Halborn ha deciso di non rendere pubblici i dettagli tecnici sui Rab13s a causa della gravità della questione. I ricercatori di Halborn, guidati da Hossam Mohamed, hanno contattato in buona fede tutte le reti interessate, incoraggiandole a contattarli per ulteriore assistenza su come correggere le zero-day.

Le vulnerabilità individuate rappresentano una minaccia enorme per l’industria blockchain e potrebbero causare un nuovo mercato ribassista, ancora più grave di quello dell’anno scorso. Inoltre, la maggior parte delle blockchain ha sviluppato comunicazioni interoperabili, che potrebbero essere sfruttate attraverso le vulnerabilità zero-day.

Tuttavia, la maggior parte delle criticità individuate ha una bassa probabilità di verificarsi a causa della validità richiesta dalle blockchain stesse. Pertanto, Halborn ritiene che solo i nodi meno sicuri delle siano suscettibili ad attacchi del 51%.

Autore: Marco Marra