Mae cwmni seiberddiogelwch, Halborn, wedi rhybuddio’n ddiweddar am wendid a allai roi dros 280 o rwydweithiau blockchain mewn perygl o orchestion dim diwrnod, a allai ddatgelu gwerth o leiaf $25 biliwn o crypto. Gallai’r bregusrwydd, y mae Halborn wedi’i alw’n “Rab13s,” gael canlyniadau sylweddol i’r rhwydweithiau yr effeithir arnynt, ac mae Halborn eisoes wedi gweithio gyda rhai rhwydweithiau, megis Dogecoin, Litecoin, a Zcash, i sefydlu atgyweiriad.
Daw’r rhybudd ar ôl i Halborn gael ei gontractio ym mis Mawrth 2022 i gynnal adolygiad diogelwch o sylfaen cod Dogecoin a dod o hyd i “nifer o wendidau critigol y gellir eu hecsbloetio.” Yn ddiweddarach darganfu Halborn fod yr un gwendidau hyn “wedi effeithio ar dros 280 o rwydweithiau eraill,” a oedd yn peryglu gwerth biliynau o ddoleri o arian cyfred digidol.
Amlinellodd Halborn dri gwendid, gyda’r un mwyaf tyngedfennol yn caniatáu i ymosodwr “anfon negeseuon consensws maleisus crefftus i nodau unigol, gan achosi i bob un gau.” Dros amser, gallai'r negeseuon hyn amlygu'r blockchain i ymosodiad 51%, lle mae ymosodwr yn rheoli'r rhan fwyaf o gyfradd hash mwyngloddio'r rhwydwaith neu docynnau wedi'u stacio i wneud fersiwn newydd o'r blockchain neu ei gymryd oddi ar-lein.
Daeth Halborn o hyd i wendidau dim-diwrnod eraill a fyddai’n caniatáu i ymosodwyr posibl chwalu nodau blockchain trwy anfon ceisiadau Galwad Gweithdrefn Anghysbell (RPC) - protocol sy’n caniatáu rhaglen i gyfathrebu a gofyn am wasanaethau gan un arall. Fodd bynnag, ychwanegodd Halborn fod y tebygolrwydd o orchestion cysylltiedig â RPC yn is, gan fod angen tystlythyrau dilys i ymgymryd â'r ymosodiad.
Rhybuddiodd Halborn, oherwydd gwahaniaethau sylfaen cod rhwng rhwydweithiau, nad oedd modd manteisio ar yr holl wendidau ar yr holl rwydweithiau, ond efallai y bydd modd ecsbloetio o leiaf un ohonynt ar bob rhwydwaith. Dywedodd y cwmni seiberddiogelwch nad oedd yn rhyddhau manylion technegol pellach am y campau oherwydd eu difrifoldeb ac ychwanegodd ei fod yn gwneud “ymdrech ddidwyll” i gysylltu â’r holl bartïon yr effeithir arnynt i ddatgelu’r campau posibl a darparu adferiad ar gyfer y gwendidau.
Er bod Dogecoin, Zcash, a Litecoin eisoes wedi gweithredu clytiau ar gyfer y gwendidau a ddarganfuwyd, rhybuddiodd Halborn y gallai cannoedd o rwydweithiau eraill fod yn agored o hyd. Mae'r potensial i'r gorchestion dim-diwrnod hyn effeithio ar werth biliynau o ddoleri o cryptocurrencies yn tanlinellu pwysigrwydd mesurau seiberddiogelwch cryf ac archwiliadau diogelwch rheolaidd ar gyfer rhwydweithiau blockchain. Wrth i fabwysiadu blockchain barhau i dyfu, mae'n debygol y bydd hacwyr yn parhau i dargedu gwendidau yn y rhwydweithiau hyn, gan wneud yr angen am fesurau diogelwch cadarn yn bwysicach fyth.
Ffynhonnell: https://blockchain.news/news/cybersecurity-firm-halborn-warns-of-zero-day-vulnerabilities-in-over-280-blockchain-networks