La société Halborn a découvert plusieurs vulnérabilités dans la sécurité d’une grande partie du marché crypto.
Halborn déclare que 25 milliards de dollars en crypto sont en danger
Lors d’un rapport publié le 13 mars 2023, la société Halborn a déclaré avoir trouvé plusieurs failles dans la sécurité du marché crypto, dont le Dogecoin, le Litecoin et le Zcash.
Halborn est une société qui propose des solutions de sécurité, spécialisée dans le domaine de la technologie blockchain.
Que ce soit des tests de sécurité, des audits de smart contrats ou encore des tests de pénétration dans un système crypto, Halborn est un spécialiste dans le domaine.
C’est dans ce contexte qu’ils avaient été contactés, en mars 2022, par l’équipe de la meme crypto Dogecoin, afin de tester la sécurité de leur système de code open source.
Selon eux, plusieurs anomalies et vulnérabilités avaient été découvertes à l’époque. Par ailleurs, l’équipe du Dogecoin a pu depuis régler ce problème.
Cependant, Halborn a pris l’initiative de tester les autres crypto-monnaies, qui ont un système de base de code similaire à celui du Dogecoin.
La société Halborn a alors découvert une vulnérabilité zero-day similaire dans plus de 280 crypto-monnaies différentes, dont le Litecoin et le Zcash. Ces failles dans la sécurité mettent donc en danger une valeur d’environ 25 milliards de dollars, en crypto.
La faille dans la sécurité du marché crypto nommée Rab13s
Halborn discovered massive #ZeroDay impacting Dogecoin and 280+ networks including Litecoin and Zcash, putting over $25 Billion of digital assets at risk!
…
— Halborn (@HalbornSecurity) March 13, 2023
L’ingénieur en sécurité responsable chez Halborn, du nom de Hossam Mohamed, a découvert au total trois vulnérabilités.
Dans un premier temps, la première faille a été nommée Rab13s. Cette faille a été découverte dans le système de communication de P2P, permettant aux malfaiteurs de pouvoir prendre le contrôle du consensus de messagerie, afin de pouvoir éteindre des nœuds à distance.
Compte tenu du fait que certaines crypto-monnaies reposent sur le système de Proof-Of-Work, cela met en danger la sécurité de tout l’écosystème, puisque cela peut engendrer une attaque à plus de 51% de pouvoir.
De plus, il ajoute que cette faille est notamment exploitable à cause des nœuds qui ne sont pas mis à jour. L’attaquant peut alors attaquer les nœuds non mis à jour, grâce à la fonction de messagerie nommée getaddr.
C’est pourquoi Halborn invite toutes les crypto-monnaies, sensibles à cette vulnérabilité (notamment ceux utilisant la fonction UTXO), à mettre à jour leur système.
Dans un second temps, une faille a été ciblée dans les services RPC.
Les RPC (Remote procedure call) sont des protocoles qui permettent l’initiation de procédures à distance.
Dans ce cas de figure, selon Halborn, les attaquants peuvent faire interrompre un nœud à distance, en exploitant ce protocole.
Néanmoins, cette vulnérabilité semble moins probable puisque le changement dans le protocole RPC requiert des identifiants valides.
Enfin, la troisième et dernière faille repose dans l’exploitation de l’interface publique de ce protocole RPC. En effet, les malfaiteurs peuvent accéder à un nœud exécuté par un utilisateur, sur l’interface publique.
A l’image de la deuxième faille, celle-ci nécessite également des identifiants valides et reste peu probable.
En rapport : Un Hacker Bitcoin a été condamné à 20 ans de prison – Voici son casier judiciaire
La sécurité du marché crypto est-elle en vrai danger ?
Comme l’indique leur rapport, au moins une des failles serait exploitable sur plus de 280 crypto-monnaies.
Par ailleurs, cette annonce avait fait chuter le prix de la crypto Dogecoin de 8%.
Malgré tout, ce rapport a également le pouvoir de faire avancer le marché dans le bon sens.
En effet, Halborn déclare avoir fait « acte de bonne foi » en avertissant et en contactant les crypto-monnaies concernées. Ils mettent donc leurs services à disposition.
De plus, ce n’est pas sans dire que le Bitcoin a reçu de nombreuses attaques et se porte bien mieux depuis les crashs bancaires.
Pour finir, Halborn annonce avoir développé un « kit d’exploitation » permettant de résoudre ces failles dans la sécurité crypto. Le kit comprend une preuve de concept avec la possibilité de configurer les paramètres.
Ils ajoutent que ces kits ont été gardés secrets et sont à disposition de toutes les cryptos désireuses d’améliorer leur sécurité.
Il est à noter que l’équipe du Litecoin a résolu les problèmes avec leur récente mise à jours 0.21.2.2, au début du mois. De plus, l’équipe du Dogecoin a également aider à mettre en lumière ces failles et les a corrigés dans le même temps.
Ce qu’il faut retenir :
- Trois failles ont été découvertes par Halborn dans la sécurité du marché crypto.
- Ces failles peuvent mettre en danger plus de 280 crypto-monnaies dont le Litecoin, le Dogecoin et le Zcash. Ceci représente 25 milliards de dollars d’actifs.
- Le Litecoin et le Dogecoin ont pu résoudre le problème. Pour le reste, Halborn met à disposition un kit d’exploitation.
Nous avons aussi :
- Selon Joe Biden, les crypto-monnaies n’ont “aucune valeur fondamentale
- La SEC averti Coinbase – Quelle est la suite ?
- La sécurité de FTX était extrêmement mauvaise
Fight Out - La Prochaine Crypto Move to Earn qui Fera un 100x
- Soutenu par LBank Labs, Transak
- Remportez des Récompenses en S'entrainant
- Montez en Niveau et Rivalisez dans son Métavers
- Prévente en Direct dés à Présent - 1 million de dollars et plus collectés
- Une Communauté Forte, Appuyé par des Salles de Gym