Los exploits de criptomonedas se han convertido en una de las amenazas crecientes contra el avance y la adopción de activos digitales. A lo largo de los años, la industria ha sufrido enormes pérdidas a través de varios exploits en blockchains criptográficos y plataformas relacionadas.
Aunque los ataques se presentan de diferentes formas, los exploits de día cero se han convertido en un tipo destacado y recurrente para los malos actores. Este tipo de explotación se aprovecha de las vulnerabilidades dentro del software de las cadenas de bloques y plataformas criptográficas.
Un informe reciente de una empresa de seguridad, Halborn, revela que cientos de cadenas de bloques están actualmente en riesgo de vulnerabilidades de día cero.
Algunas vulnerabilidades importantes en las cadenas de bloques reveladas
Recientemente, Halborn reveló su descubrimiento de exploits masivos de día cero dirigidos contra varias redes de blockchain criptográficas a través de una serie de publicaciones en Twitter. La vulnerabilidad de software, etiquetada como “Rab 13s”, se configuró para afectar a más de 280 redes como Dogecoin, Zcash, Litecoin y otras.
La firma de seguridad señaló que el exploit podría conducir a una posible pérdida de más de $ 25 mil millones en activos criptográficos de las redes de destino.
En marzo de 2022, Dogecoin contrató a Halborn para una auditoría de seguridad de su base de código. La firma de seguridad mencionó haber descubierto muchas vulnerabilidades críticas y abiertas en la red Dogecoin. Además, Halborn informó que esas vulnerabilidades similares habían afectado a más de otras 280 redes de cadenas de bloques en la industria de las criptomonedas.
DOGE marca su camino hacia la cima l DOGEUSDT en Tradingview.com
En su publicación de Twitter, Halborn destacó algunas vulnerabilidades de software en las redes blockchain expuestas. En particular, la principal laguna en las redes permite que un explotador cree y envíe mensajes de consenso maliciosos a nodos individuales. Por lo tanto, dicho ataque desencadenará un apagado automático de los nodos.
La firma de seguridad declaró que dichos mensajes podrían causar que la cadena de bloques sufriera un ataque del 51% con el tiempo. Posteriormente, el explotador podría controlar la mayoría de las operaciones en la red, como la tasa de hash de minería o los tokens apostados. El atacante podría incluso desconectar la cadena de bloques o desarrollar una nueva versión.
Señaló que había hecho un esfuerzo de fe razonable al contactar a las redes afectadas para combatir las fallas técnicas de manera efectiva. Señaló que las redes también podrían solicitar divulgaciones y resoluciones responsables para sus servicios. Además, recomendó una actualización de todos los nodos basados en UTXO a la última versión para algunas redes como Dogecoin.
Exploit de día cero y sus impactos en cripto
El exploit de día cero es un ataque de seguridad que se dirige a las vulnerabilidades de software en sistemas y redes. Por lo general, un explotador buscará y usará vulnerabilidades de software para ataques antes de que intervenga la parte de mitigación.
Las industrias de criptografía y blockchain han sido testigos de varias hazañas de día cero en el pasado. Una plataforma de contrato inteligente, Parity perdió más de $ 30 millones en tokens Ether en julio de 2017 a través de un exploit. Los piratas informáticos también atacaron CryptoKittes en diciembre de 2017 y se llevaron ETH por valor de unos 17 millones de dólares en dos días.
En la mayoría de los casos, los atacantes obtienen acceso a los fondos de sus objetivos mediante el envío de correos electrónicos o mensajes de phishing a los usuarios. Una vez que un usuario abre el mensaje o hace clic en los enlaces reenviados, el explotador accederá a las credenciales del usuario y otra información vital para un ataque.
Imagen destacada de Pixabay y gráfico de Tradingview.com