IT-bedrijf waarschuwt: "Meer dan 280 blockchains lopen gevaar".

Meer dan 280 blockchainnetwerken en 25 miljard dollar lopen gevaar door "zero-day exploits", aldus beveiligingsbedrijf Halborn.

Cyberbeveiligingsbedrijf Halborn ontdekte en repareerde verschillende kritieke kwetsbaarheden tijdens een beveiligingsaudit in maart 2022 van de Dogecoin blockchain. Nu ontdekte het bedrijf dat soortgelijke beveiligingsproblemen meer dan 280 andere blockchains aantasten. Daardoor is momenteel minstens 25 miljard US dollar aan cryptocurrencies in gevaar.

Naast Dogecoin hebben ook Zcash en Litecoin het beveiligingslek al verholpen in samenwerking met Halborn. Honderden andere blockchains lopen echter volgens het bedrijf nog steeds gevaar.

Op Twitter beschrijft Halborn de kwetsbaarheden als zogenaamde "zero-day exploits" waarmee aanvallers het consensusmechanisme van een blockchain in hun voordeel kunnen veranderen.

Wat zijn zero-day exploits?

Een zero-day exploit verwijst naar een kwetsbaarheid in een software of systeem die nog niet bekend is bij de ontwikkelaars en waar nog geen patch voor is. Dit betekent dat aanvallers de kwetsbaarheid kunnen misbruiken om toegang te krijgen tot het systeem zonder dat de eigenaren ervan weten. Zero-day exploits kunnen aanwezig zijn in verschillende soorten software en systemen waaronder besturingssystemen, applicaties en blockchains.

Zero-day exploits in blockchains

Een voorbeeld van een zero-day exploit op een blockchain die gebruik maakt van het proof-of-work consensusmechanisme zou er als volgt uit kunnen zien: Een aanvaller vindt een voorheen onbekende kwetsbaarheid in het mining-algoritme van het netwerk. Hierdoor kan hij een nieuw blok in het netwerk valideren met minder rekenkracht en zo een geldig blok creëren. De aanvaller maakt nu gebruik van deze kwetsbaarheid om meer blokken te maken dan andere deelnemers aan het netwerk en verkrijgt geleidelijk de meerderheid van de hashrate van het netwerk om uiteindelijk een 51% attack uit te voeren.

Hierdoor kan de aanvaller de blockchain manipuleren, transacties dubbel uitvoeren en zich zo verrijken met veel coins.

Halborn helpt getroffen blockchains

Hoe je een zero-day exploit kunt voorkomen kan per blockchain verschillen vanwege verschillen in het consensusmechanisme en de code, aldus Halborn. Het bedrijf raadt alle blockchains aan die op UTXO gebaseerde nodes gebruiken om de node bij te werken naar de nieuwste versie 1.14.6. Daarnaast is Halborn al in contact met enkele blockchainprojecten om de mogelijke kwetsbaarheden bekend te maken en er verdere oplossingen voor te ontwikkelen.