Halborn dice que más de 25 mil millones de dólares en criptoactivos están en riesgo

In an official blog on March 13, Halborn claims that it found several critical and exploitable vulnerabilities impacting the Dogecoin open-source network last year. The Dogecoin team has since fixed the vulnerabilities reported by Halborn.

En un blog oficial del 13 de marzo, Halborn afirma que encontró varias vulnerabilidades críticas y explotables que afectaron a la red de código abierto Dogecoin el año pasado. Desde entonces, el equipo de Dogecoin ha solucionado las vulnerabilidades informadas por Halborn.

anuncio

However, Halborn identified the same vulnerabilities in more than 280 other networks including Litecoin and Zcash, which have been patched. Halborn has named the “zero-day” vulnerability Rab13s, putting over $25 billion of crypto assets at risk of exploits.

Sin embargo, Halborn identificó las mismas vulnerabilidades en más de 280 redes más, incluidas Litecoin y Zcash, que han sido parcheadas. Halborn ha denominado Rab13s la vulnerabilidad de “día cero”, lo que pone en riesgo de explotación más de 25.000 millones de dólares en criptoactivos.

Among the “zero-day” security vulnerabilities found, peer-to-peer (p2p) communication is the most critical vulnerability. Attackers can make nodes on blockchains offline by taking over consensus messages.

Entre las vulnerabilidades de seguridad de "día cero" encontradas, la comunicación entre pares (p2p) es la vulnerabilidad más crítica. Los atacantes pueden desconectar los nodos de las cadenas de bloques haciéndose cargo de los mensajes de consenso.

Another zero-day vulnerability identified impacts individual miners through an RPC vulnerability. Variants of the same zero-day vulnerability could potentially lead to denial of service (DoS) or remote code execution (RCE) attacks.

Otra vulnerabilidad de día cero identificada afecta a los mineros individuales a través de una vulnerabilidad RPC. Las variantes de la misma vulnerabilidad de día cero podrían provocar ataques de denegación de servicio (DoS) o de ejecución remota de código (RCE).

Halborn Urges Crypto And Blockchain Firms to Contact

Halborn insta a las empresas de criptomonedas y blockchain a ponerse en contacto

Halborn has made efforts to contact the affected networks for responsible disclosure, but requests networks to contact the firm for further technical or exploit detail.

Halborn ha hecho esfuerzos para contactar a las redes afectadas para una divulgación responsable, pero solicita a las redes que se comuniquen con la empresa para obtener más detalles técnicos o de explotación.

Meanwhile, Halborn recommends upgrading all UTXO-based nodes on the blockchain and completing the latest updates. Halborn is not releasing more technical details or exploit details at this time due to the severity of the issue.

Mientras tanto, Halborn recomienda actualizar todos los nodos basados en UTXO en la cadena de bloques y completar las últimas actualizaciones. Halborn no publica más detalles técnicos ni detalles de explotación en este momento debido a la gravedad del problema.

Also Read: Coinbase Challenges US SEC “Regulation By Enforcement” As Crypto Recovers

Lea también: Coinbase desafía la “regulación mediante aplicación” de la SEC de EE. UU. a medida que las criptomonedas se recuperan