Vulnérabilités critiques – Plus de 280 blockchains à risque et 25 milliards de dollars exposés

Le secteur de la blockchain se développe à une vitesse importante. Avec un nombre de réseaux en constante augmentation afin d’essayer de répondre à des spécificités techniques et fonctionnalités toujours plus précises. Le tout dans un environnement où la concurrence est acharnée, au risque de faire un peu trop rapidement l’impasse sur des questions sensibles de sécurité.

Raison pour laquelle le développement de certains projets s’avère parfois difficile. Comme dans le cas du réseau Solana victime de « pannes » à répétition. Ou, d’une toute autre manière, avec le passage au Proof of Stake de l’emblématique Ethereum qui soulève certains problèmes de censure inquiétants. Et depuis hier, la mise en lumière de vulnérabilités critiques détectées sur plus de 280 blockchains pour un montant estimé « en danger » de 25 milliards de dollars en cryptomonnaies.

Ethereum

Ethereum - Résister à la censure en créant un nouveau fork ?

Hugh B. - 21 Oct 2022 - 10:30

À peine l’étape The Merge validée pour Ethereum, de nouveaux obstacles [...]

Lire la suite >>

Blockchain – Plus de 280 réseaux exposés à des vulnérabilités critiques

Ce n’est pas une blague, la mise en lumière de ces vulnérabilités critiques proviendrait d’une « évaluation de la base de code open source du Dogecoin » commandée à la société de cybersécurité Halborn en mars 2022. Une découverte qui pourrait bien faire de ce shitcoin notoire une cryptomonnaie finalement (presque) utile. Car une fois cette étude menée, un correctif a été apporté par ses développeurs à plusieurs failles détectées.

Mais cette affaire ne s’arrête pas là. Car après un examen plus large de la structure Halborn, « les mêmes vulnérabilités affecteraient plus de 280 autres réseaux, dont Litecoin (LTC) et Zcash (ZEC). » Cela « mettant en danger plus de 25 milliards de dollars d’actifs numériques. » Car même si toutes ces failles détectées ne sont pas exploitables sur tous les réseaux, le PDG de Halborn, Rob Behnke, explique que « au moins l’une d’entre elles peut être exploitable sur chaque réseau » concerné.

« Les chercheurs de Halborn, dirigés par l’ingénieur senior en sécurité offensive Hossam Mohamed, ont découvert de multiples vulnérabilités dans le code open-source pour les réseaux blockchain comme Dogecoin, Litecoin et bien d’autres avec une base de code similaire. La vulnérabilité la plus critique découverte est liée aux communications peer-to-peer (p2p), les attaquants peuvent créer des messages de consensus et les envoyer à des nœuds individuels afin de les mettre hors ligne. »

Halborn

Et dans cette liste de vulnérabilités critiques, la plus problématique semble être celle que les chercheurs en sécurité de Halborn ont surnommée « Rab13s ». Avec comme moyen de propagation découvert, la manière dont les communications peer-to-peer (p2p) sont menées dans ces réseaux. Car un attaquant pourrait envoyer des messages de consensus malveillants à des nœuds individuels du réseau. Et de cette manière les obliger à s’arrêter en laissant ce dernier vulnérable à une attaque des 51% « ou d’autres problèmes graves. »

Afin de na pas exposer les centaines de réseaux concernés, la société de cybersécurité Halborn explique ne pas avoir divulgué les détails techniques de ces failles. Toutefois, elle a contacté les développeurs de ces projets dans un « effort de bonne foi » pour les avertir des risques encourus. Sachant que le Dogecoin mais également le Litecoin et le Zcash ont déjà opérés les correctifs nécessaires pour éviter toute catastrophe.

Vous souhaitez investir dans le secteur des cryptomonnaies et devenir un trader rentable ? La formation MasterClass CryptoTrader™ est là pour vous permettre de vivre cette aventure en bénéficiant de toutes les bases nécessaires. Cela afin de faire de cette expérience une opération enrichissante à tous points de vue.