Với lỗ hổng này, các nhà đầu tư tiền điện tử có thể mất hàng tỷ USD do bị hacker lợi dụng các lỗ hổng bảo mật.
Trong một blog chính thức vào ngày 13/3, Halborn tuyên bố đã tìm thấy một số lỗ hổng nghiêm trọng.
Những lỗ hổng này tương tự lỗ hổng đã ảnh hưởng đến mạng nguồn mở Dogecoin vào năm ngoái. Nhóm Dogecoin kể từ đó đã sửa các lỗ hổng được báo cáo bởi Halborn.
Tuy nhiên, Halborn đã xác định các lỗ hổng tương tự trong hơn 280 mạng khác bao gồm Litecoin và Zcash. Halborn đã đặt tên cho lỗ hổng “zero-day” là Rab13s, khiến hơn 25 tỷ đô la tài sản tiền điện tử có nguy cơ bị hack.
Trong số các lỗ hổng bảo mật “zero-day” được tìm thấy, giao tiếp ngang hàng (p2p) là lỗ hổng nghiêm trọng nhất. Những kẻ tấn công có thể tạo các nút trên chuỗi khối ngoại tuyến bằng cách chiếm lấy các thông báo đồng thuận.
Một lỗ hổng zero-day khác được xác định ảnh hưởng đến các công cụ khai thác riêng lẻ thông qua lỗ hổng RPC. Các biến thể của cùng một lỗ hổng zero-day có khả năng dẫn đến các cuộc tấn công từ chối dịch vụ (DoS) hoặc thực thi mã từ xa (RCE).
Lỗ hổng thứ ba và cũng là lỗ hổng cuối cùng cho phép kẻ tấn công thực thi mã trong bối cảnh người dùng đang chạy nút thông qua giao diện chung (RPC). Công ty tin rằng khả năng khai thác này thấp hơn do yêu cầu thông tin xác thực hợp lệ để thực hiện cuộc tấn công.
Halborn đã nỗ lực liên hệ với các mạng bị ảnh hưởng. Họ cũng khuyến nghị nâng cấp tất cả các nút dựa trên UTXO trên chuỗi khối và hoàn thành các bản cập nhật mới nhất.
Halborn không tiết lộ thêm chi tiết kỹ thuật hoặc chi tiết khai thác vào thời điểm này do mức độ nghiêm trọng của vấn đề.
