Enquanto o mercado enfrenta a volatilidade da crise bancária, outro problema pode afetar as criptomoedas: a segurança. De acordo com a empresa de segurança cibernética em blockchain Halborn, mais de 280 blockchains correm algum risco de segurança e vulnerabilidades.
No entanto, esses problemas não afetam somente as redes de menor porte e com pouca liquidez. A empresa destacou que os riscos afetam cerca de US$ 25 bilhões em criptoativos, ou pouco mais de R$ 125 bilhões. Além disso, criptomoedas de gande porte, como Dogecoin (DOGE) e Litecoin (LTC) estão sob esse risco.
Os investidores em cripto podem acabar perdendo bilhões em cripto devido a ataques hackers aproveitando as vulnerabilidades de segurança.
Criptomoedas sob risco
A Halborn publicou o relatório em seu blog oficial na segunda-feira (13). Inicialmente, a empresa destacou vulnerabilidades encontradas na Dogecoin em 2021. Em seguida, a Halborn afirma que a rede tomou conhecimento dos riscos e consertou as vulnerabilidades do código.
No entanto, empresa identificou as mesmas vulnerabilidades em mais de 280 outras blockchains de criptomoedas, incluindo Litecoin e Zcash. As duas redes também corrigiram as falhas, mas outras blockchain ainda estão sob risco.
Halborn nomeou a vulnerabilidade de “dia zero” como Rab13s, colocando mais de US$ 25 bilhões em criptoativos em risco de exploração. Nesse sentido, a vulnerabilidade mais crítica é a comunicação peer-to-peer (P2P). Essa falha permite que os invasores possam deixar os nós das blockchains offline, assumindo o controle de mensagens de consenso.
Outra vulnerabilidade de identificada afeta mineradores individuais por meio de uma vulnerabilidade RPC. Variantes da mesma vulnerabilidade de dia zero podem potencialmente levar a ataques de negação de serviço (DoS) ou execução remota de código (RCE).
A terceira e última vulnerabilidade permite que invasores executem código no contexto do usuário executando o nó por meio da interface pública (RPC). A empresa acredita que a probabilidade dessa falha ocorrer é menor devido à exigência de credenciais válidas para executar o ataque.
Espaço para explicações
A Halborn tentou entrar em contato com as 280 redes afetadas para divulgação responsável, bem como para buscar melhorias. Como são muitas blockchains, a empresa solicita que as redes entrem em contato com a empresa para obter mais detalhes técnicos.
Enquanto isso, a empresa recomenda que os usuários atualizem todos os nós baseados em UTXO na blockchain e concluir as atualizações mais recentes. Por causa da gravidade do problema, a rede não fez comentários públicos mais aprofundados, preferindo se manifestar depois que as equipes entrarem em contato.