사이버 보안 회사인 Halborn은 최근 280개 이상의 블록체인 네트워크를 제로 데이 익스플로잇 위험에 빠뜨릴 수 있는 취약점에 대해 경고했으며 잠재적으로 최소 25억 달러 상당의 암호화폐가 노출될 수 있습니다. Halborn이 "Rab13s"라고 명명한 이 취약점은 영향을 받는 네트워크에 심각한 영향을 미칠 수 있으며 Halborn은 이미 Dogecoin, Litecoin 및 Zcash와 같은 일부 네트워크와 협력하여 수정을 시작했습니다.
이 경고는 2022년 280월 Halborn이 Dogecoin의 코드베이스에 대한 보안 검토를 수행하고 "몇 가지 중요하고 악용 가능한 취약점"을 발견한 후 나온 것입니다. Halborn은 나중에 이러한 동일한 취약점이 "XNUMX개 이상의 다른 네트워크에 영향을 미쳐" 수십억 달러 상당의 암호 화폐를 위험에 빠뜨렸다는 사실을 발견했습니다.
Halborn은 공격자가 "개별 노드에 조작된 악성 합의 메시지를 보내 각 노드를 종료"시킬 수 있는 가장 치명적인 취약점을 포함하여 세 가지 취약점을 설명했습니다. 이러한 메시지는 시간이 지남에 따라 블록체인을 51% 공격에 노출시킬 수 있습니다. 여기서 공격자는 네트워크의 채굴 해시 비율 또는 스테이킹된 토큰의 대부분을 제어하여 블록체인의 새 버전을 만들거나 오프라인으로 전환합니다.
Halborn은 잠재적인 공격자가 RPC(원격 절차 호출) 요청(프로그램이 서로 통신하고 서비스를 요청할 수 있도록 하는 프로토콜)을 전송하여 블록체인 노드를 충돌시킬 수 있는 다른 제로데이 취약점을 발견했습니다. 그러나 Halborn은 공격을 수행하려면 유효한 자격 증명이 필요하기 때문에 RPC 관련 익스플로잇의 가능성은 낮다고 덧붙였습니다.
Halborn은 네트워크 간의 코드베이스 차이로 인해 모든 취약점이 모든 네트워크에서 악용될 수 있는 것은 아니지만 각 네트워크에서 적어도 하나는 악용될 수 있다고 경고했습니다. 이 사이버 보안 회사는 심각성 때문에 익스플로잇에 대한 자세한 기술적 세부 정보를 공개하지 않고 있으며 영향을 받는 모든 당사자에게 연락하여 잠재적인 익스플로잇을 공개하고 취약점에 대한 수정을 제공하기 위해 "선의의 노력"을 기울였다고 덧붙였습니다.
Dogecoin, Zcash 및 Litecoin은 이미 발견된 취약점에 대한 패치를 구현했지만 Halborn은 수백 개의 다른 네트워크가 여전히 노출될 수 있다고 경고했습니다. 수십억 달러 상당의 암호화폐에 영향을 미칠 수 있는 이러한 제로데이 익스플로잇의 가능성은 강력한 사이버 보안 조치와 블록체인 네트워크에 대한 정기적인 보안 감사의 중요성을 강조합니다. 블록체인의 채택이 계속 증가함에 따라 해커가 이러한 네트워크의 취약성을 계속 표적으로 삼을 가능성이 높으므로 강력한 보안 조치의 필요성이 더욱 중요해집니다.
출처: https://blockchain.news/news/cybersecurity-firm-halborn-warns-of-zero-day-vulnerabilities-in-over-280-blockchain-networks