Security-Unternehmen warnt: Mehr als 280 Blockchains sind von Zero-Day-Exploits bedroht

14.03.2023 10:31 268 mal gelesen Lesezeit: 2 Minuten 0 Kommentare

Ein neuer Bericht des Cybersicherheitsunternehmens Halborn warnt davor, dass über 280 Blockchain-Netzwerke von "Zero-Day"-Exploits bedroht sind, die Krypto im Wert von mindestens 25 Milliarden US-Dollar gefährden könnten. Laut Halborn wurde die Schwachstelle, die sie "Rab13s" nannte, letztes Jahr bei einer Sicherheitsüberprüfung der Codebasis von Dogecoin entdeckt. Halborn fand "mehrere kritische und ausnutzbare Schwachstellen", von denen sich später herausstellte, dass sie über 280 andere Netzwerke betrafen und Kryptowährungen im Wert von Milliarden Dollar riskierten.

Halborn skizzierte drei Sicherheitslücken, von denen die kritischste es einem Angreifer ermöglicht, „manipulierte böswillige Konsensnachrichten an einzelne Knoten zu senden, wodurch jeder heruntergefahren wird“. Diese Nachrichten könnten die Blockchain im Laufe der Zeit einem 51-%-Angriff aussetzen, bei dem ein Angreifer den Großteil der Mining-Hash-Rate oder der eingesetzten Token des Netzwerks kontrolliert, um eine neue Version der Blockchain zu erstellen oder sie offline zu nehmen. Andere Zero-Day-Schwachstellen, die Halborn gefunden hat, würden es potenziellen Angreifern ermöglichen, Blockchain-Knoten durch das Senden von Remote Procedure Call (RPC)-Anfragen zum Absturz zu bringen. Während Dogecoin, Zcash und Litecoin bereits Patches für die entdeckten Schwachstellen implementiert haben, haben Hunderte andere dies möglicherweise nicht getan und riskieren Krypto im Wert von Milliarden. Aufgrund von Unterschieden in der Codebasis zwischen den Netzwerken können nicht alle Schwachstellen in allen Netzwerken ausgenutzt werden, aber mindestens eine davon kann in jedem Netzwerk ausgenutzt werden.

Das Unternehmen sagte, es habe sich nach Treu und Glauben bemüht, alle betroffenen Parteien zu kontaktieren, um die potenziellen Exploits offenzulegen und die Schwachstellen zu beheben. Halborn veröffentlichte aufgrund ihrer Schwere keine weiteren technischen Details der Exploits. Da die Anzahl der Blockchain-Netzwerke und ihr Wert weiter zunehmen, steigen auch die Risiken von Sicherheitsverletzungen und Angriffen. Dies unterstreicht, wie wichtig es ist, in robuste Cybersicherheitsmaßnahmen zu investieren, um die Kryptowährungsbranche vor solchen Schwachstellen zu schützen. Bildquelle: Pixabay

Die besten Mining Anbieter auf einen Blick

» Infinity Hash

Aus unserer Sicht aktuell der beste Mining Provider am Markt. Mit dem Community Konzept beteiligt man sich an einem komplett von Profis verwalteten Mining Pool. Ein Teil der Erträge werden für Ausbau und Wartung genutzt. Bisher nirgends so sauber gelöst gesehen wie hier.

» Hashing24

Ein bekanntes und etabliertes Cloud Hosting Unternehmen. Bei gutem Einstieg und in einer guten Marktphase kann mit etwas Geduld sicher auch ein guter ROI erzeugt werden. Leider sehen wir die Laufzeiten als ein großes Manko.


Die besten Bitcoin Mining Anbieter auf einen Blick

» Infinity Hash

Aus unserer Sicht aktuell der beste Mining Provider am Markt. Mit dem Community Konzept beteiligt man sich an einem komplett von Profis verwalteten Mining Pool. Ein Teil der Erträge werden für Ausbau und Wartung genutzt. Bisher nirgends so sauber gelöst gesehen wie hier.

» Hashing24

Ein bekanntes und etabliertes Cloud Hosting Unternehmen. Bei gutem Einstieg und in einer guten Marktphase kann mit etwas Geduld sicher auch ein guter ROI erzeugt werden. Leider sehen wir die Laufzeiten als ein großes Manko.