Un+duro+colpo+alla+blockchain
cryptohackit
/un-duro-colpo-alla-blockchain/amp/
Cyber Security

Un duro colpo alla blockchain

Un report indica che oltre 280 reti blockchain, che hanno un valore complessivo di 25 miliardi di dollari, sono a rischio di essere compromesse da exploit zero-day. Il report ha identificato vulnerabilità denominate Rab13s, che riguardano le comunicazioni peer-to-peer (P2P) delle reti blockchain. Fortunatamente non tutte le vulnerabilità identificate sono utilizzabili su tutte le blockchain, poiché ci possono essere differenze nel codice sorgente di infrastruttura.

Immagine | Envato Elements

La scoperta

Halborn, una startup di sicurezza informatica blockchain, che lo scorso anno ha raccolto 90 milioni sul bear market, ha rilevato diverse vulnerabilità critiche e sfruttabili che colpiscono oltre 280 blockchain, tra cui Litecoin e Zcash. Secondo Halborn, questo mette a rischio oltre 25 miliardi nel settore degli asset digitali. Il team di Halborn ha scoperto le vulnerabilità durante un controllo della rete Dogecoin ed ha riferito che Dogecoin ha già provveduto alle necessarie correzioni.

Le vulnerabilità identificate, denominate Rab13s, sono riferite alle comunicazioni peer-to-peer (P2P) delle reti blockchain. Ciò significa che un utente malintenzionato potrebbe sfruttarle per influenzare i singoli nodi blockchain e abbatterli tramite un attacco DDOS.

Halborn ha specificato che non tutte le vulnerabilità individuate possono essere sfruttate su tutte le blockchain in quanto ci possono essere delle differenze nei codici sorgenti.

Immagine | Envato Elements

La strada da seguire

Il team di Halborn è stato in grado di creare con successo un kit di exploit per Rab13s, che include una proof of concept con parametri configurabili, per dimostrare gli attacchi su diverse reti. Halborn ha anche condiviso i risultati con le parti interessate affinché possano effettuare le modifiche alla rete e prevenire il crollo delle criptovalute.

Tuttavia, Halborn ha deciso di non rendere pubblici i dettagli tecnici sui Rab13s a causa della gravità della questione. I ricercatori di Halborn, guidati da Hossam Mohamed, hanno contattato in buona fede tutte le reti interessate, incoraggiandole a contattarli per ulteriore assistenza su come correggere le zero-day.

Le vulnerabilità individuate rappresentano una minaccia enorme per l’industria blockchain e potrebbero causare un nuovo mercato ribassista, ancora più grave di quello dell’anno scorso. Inoltre, la maggior parte delle blockchain ha sviluppato comunicazioni interoperabili, che potrebbero essere sfruttate attraverso le vulnerabilità zero-day.

Tuttavia, la maggior parte delle criticità individuate ha una bassa probabilità di verificarsi a causa della validità richiesta dalle blockchain stesse. Pertanto, Halborn ritiene che solo i nodi meno sicuri delle siano suscettibili ad attacchi del 51%.

Marco Marra

Appassionato di tecnologia ed esperto di Cyber Security con molti anni di esperienza nella prevenzione e gestione delle minacce cibernetiche. Altamente qualificato grazie alla continua formazione tecnica ed alle innumerevoli collaborazioni su progetti di sicurezza di importanti dimensioni in aziende italiane e multinazionali. Costantemente impegnato in attività di hacking etico e nella progettazione di sistemi di difesa Cyber Fisici

Published by
Marco Marra
Tags: Blockchain

Recent Posts

Niantic e l’intelligenza artificiale geospaziale: innovazione e controversie

Niantic sviluppa un modello di intelligenza artificiale geospaziale basato su dati di gioco: innovazione, applicazioni…

2 giorni ago

La classifica dei lavori che più sentiranno l’impatto dell’intelligenza artificiale

Uno studio dell’Organizzazione per la Cooperazione e lo Sviluppo Economico (OCSE) stima che circa il…

4 giorni ago

Black Friday, come si distinguono le offerte vere dalle truffe?

Guida al Black Friday 2024: scopri come sfruttare le offerte in modo intelligente, evitando trappole…

4 giorni ago

Coca Cola, i nuovi spot di Natale creati con l’IA non sono piaciuti a tutti

Critiche per lo spot natalizio 2024 di Coca-Cola, realizzato interamente con intelligenza artificiale: innovazione o…

6 giorni ago

ChatGPT, Copilot o Gemini, le differenze e quale scegliere

Scopri le differenze tra ChatGPT, Gemini e Microsoft Copilot: caratteristiche, funzionalità e consigli per scegliere…

6 giorni ago

La frase choc di Gemini, l’intelligenza artificiale a un utente: “Sei un peso, muori”

L'azienda ha subito commentato quella che può sembrare una vera istigazione al suicidio. Si tratta…

6 giorni ago