Das Cybersecurity-Unternehmen Halborn hat bei einer Sicherheitsprüfung der Dogecoin Blockchain im März 2022 mehrere kritische Sicherheitslücken entdeckt und behoben. Nun stellte das Unternehmen fest, dass ähnliche Sicherheitsprobleme über 280 weitere Blockchains betreffen. Das Unternehmen sieht dadurch derzeit mindestens 25 Milliarden US-Dollar in Kryptowährungen gefährdet.
Neben Dogecoin haben auch Zcash und Litecoin die Sicherheitslücke in Zusammenarbeit mit Halborn bereits behoben. Jedoch seien hunderte weitere Blockchains nach wie vor in Gefahr.
Auf Twitter beschreibt Halborn die Sicherheitslücken als sogenannte “Zero-Day-Exploits”, die es Angreifern ermöglichen, den Konsensmechanismus einer Blockchain zu ihren Gunsten zu verändern.
Was sind Zero-Day-Exploits?
Ein Zero-Day-Exploit bezieht sich auf eine Schwachstelle in einer Software oder einem System, die den Entwicklern noch nicht bekannt ist und für die es noch keinen Patch gibt. Das bedeutet, dass Angreifer die Schwachstelle ausnutzen können, um Zugriff auf das System zu erlangen, ohne dass dessen Eigentümer überhaupt wissen, dass ein Problem vorliegt.
Zero-Day-Exploits können in verschiedenen Arten von Software und Systemen vorkommen, einschließlich Betriebssystemen, Anwendungen und auch in Blockchain-Netzwerken.
Zero-Day-Exploits bei Blockchain-Netzwerken
Ein Beispiel für einen Zero-Day-Exploit auf einem Blockchain-Netzwerk mit Proof-of-Work-Konsensmechanismus könnte somit wie folgt aussehen: Ein Angreifer findet eine bisher unbekannte Schwachstelle im Mining-Algorithmus des Netzwerks. Diese erlaubt es ihm, mit weniger Rechenleistung als nötig, einen neuen Block im Netzwerk zu validieren und dadurch einen gültigen Block zu erstellen. Der Angreifer nutzt nun diese Schwachstelle aus, um mehr Blöcke als andere Teilnehmer des Netzwerks zu erstellen und erschleicht sich schrittweise die Mehrheit der Netzwerk-Hash-Rate, um schließlich eine 51-Prozent-Attacke auszuführen.
Dadurch gelingt es dem Angreifer, die Blockchain zu manipulieren, Transaktionen doppelt auszugeben und sich so selbst zu bereichern.
Halborn hilft betroffenen Blockchain-Netzwerken
Wie sich ein Zero-Day-Exploit verhindern lässt, kann sich laut Halborn aufgrund von Unterschieden im Konsensmechanismus und im Code von Blockchain zu Blockchain unterscheiden. Halborn will derzeit jedoch aus Gründen der Sicherheit keine weiteren Details zu den Schwachstellen veröffentlichen.
Das Unternehmen empfiehlt jedoch allen Blockchains, die ähnlich wie Dogecoin UTXO-basierten Nodes verwenden, diese auf die neuste Version 1.14.6 zu aktualisieren. Darüber hinaus sei Halborn bereits mit einigen Blockchain-Projekten in Kontakt, um die potenziellen Schwachstellen offenzulegen und weitere Lösungen für diese zu entwickeln.
