Plus de 25 milliards de dollars d’actifs cryptographiques menacés, selon Halborn

In an official blog on March 13, Halborn claims that it found several critical and exploitable vulnerabilities impacting the Dogecoin open-source network last year. The Dogecoin team has since fixed the vulnerabilities reported by Halborn.

Dans un blog officiel du 13 mars, Halborn affirme avoir découvert plusieurs vulnérabilités critiques et exploitables affectant le réseau open source Dogecoin l'année dernière. L'équipe Dogecoin a depuis corrigé les vulnérabilités signalées par Halborn.

publicité

However, Halborn identified the same vulnerabilities in more than 280 other networks including Litecoin and Zcash, which have been patched. Halborn has named the “zero-day” vulnerability Rab13s, putting over $25 billion of crypto assets at risk of exploits.

Cependant, Halborn a identifié les mêmes vulnérabilités dans plus de 280 autres réseaux, dont Litecoin et Zcash, qui ont été corrigés. Halborn a nommé la vulnérabilité « jour zéro » Rab13s, exposant plus de 25 milliards de dollars d'actifs cryptographiques à des risques d'exploitation.

Among the “zero-day” security vulnerabilities found, peer-to-peer (p2p) communication is the most critical vulnerability. Attackers can make nodes on blockchains offline by taking over consensus messages.

Parmi les vulnérabilités de sécurité « jour zéro » découvertes, la communication peer-to-peer (p2p) est la vulnérabilité la plus critique. Les attaquants peuvent mettre hors ligne les nœuds des blockchains en prenant en charge les messages de consensus.

Another zero-day vulnerability identified impacts individual miners through an RPC vulnerability. Variants of the same zero-day vulnerability could potentially lead to denial of service (DoS) or remote code execution (RCE) attacks.

Une autre vulnérabilité Zero Day identifiée affecte les mineurs individuels via une vulnérabilité RPC. Des variantes de la même vulnérabilité Zero Day pourraient potentiellement conduire à des attaques par déni de service (DoS) ou par exécution de code à distance (RCE).

Halborn Urges Crypto And Blockchain Firms to Contact

Halborn exhorte les entreprises de cryptographie et de blockchain à contacter

Halborn has made efforts to contact the affected networks for responsible disclosure, but requests networks to contact the firm for further technical or exploit detail.

Halborn s'est efforcé de contacter les réseaux concernés pour une divulgation responsable, mais demande aux réseaux de contacter l'entreprise pour plus de détails techniques ou d'exploitation.

Meanwhile, Halborn recommends upgrading all UTXO-based nodes on the blockchain and completing the latest updates. Halborn is not releasing more technical details or exploit details at this time due to the severity of the issue.

Pendant ce temps, Halborn recommande de mettre à niveau tous les nœuds basés sur UTXO sur la blockchain et d'effectuer les dernières mises à jour. Halborn ne publie pas plus de détails techniques ni d'exploitation pour le moment en raison de la gravité du problème.

Also Read: Coinbase Challenges US SEC “Regulation By Enforcement” As Crypto Recovers

Lisez aussi : Coinbase défie la « réglementation par application » de la SEC américaine alors que la crypto se rétablit