Home » Nieuws » 43 Kwetsbaarheden gedetecteerd in grote Cryptocurrency-platforms

43 Kwetsbaarheden gedetecteerd in grote Cryptocurrency-platforms

Gepubliceerd op 17 maart 2019 om 21:47

Dertien cryptocurrency en blockchain-gerelateerde bedrijven hebben de afgelopen maand 43 verschillende kwetsbaarheidsrapporten ontvangen - volgens een onderzoek uitgevoerd door beveiligingsonderzoekers.

Tussen 13 februari en 13 maart werden meer dan 40 softwarefouten gedetecteerd en gerapporteerd aan Hacker One, een platform voor het vrijgeven van kwetsbaarheden. Verschillende soorten kwetsbaarheden zijn naar verluidt gevonden in enkele van de grootste cryptocurrency-netwerken ter wereld, waaronder Brave, Coinbase, EOS, Monero (XMR) en Tezos.

White Hat-hackers hebben verschillende kwetsbaarheden aangetroffen in OmiseGo, Unikrn

Unikrn, een Esports-gokplatform dat zijn eigen cryptocurrency heeft uitgegeven, Unikoin Gold genaamd, had het grootste aantal kwetsbaarheden van alle blockchain-bedrijven. Er zouden naar verluidt 12 verschillende softwarefouten zijn ontdekt in de broncode van Unikrn. Ondertussen had het OmiseGo (OMG) -platform, dat 'financiële inclusie en interoperabiliteit mogelijk moest maken via het openbare, gedecentraliseerde OMG-netwerk', ten minste zes foutmeldingen in de software (zoals gerapporteerd door het team van White Hat-hackers).

EOS, een van 's werelds grootste platforms voor het maken van gedecentraliseerde applicaties (dApps), had vijf verschillende kwetsbaarheden die door hackers in de afgelopen 30 dagen werden gedetecteerd. Op 12 maart ontdekte het Chinese cyberbeveiligingsbedrijf SlowMist een "valse top-up" -kwetsbaarheid die potentieel door aanvallers zou kunnen worden misbruikt, omdat zij "EOS met succes aan deze platforms kunnen aanbieden zonder EOS over te dragen." Zoals genoteerd door SlowMist's onderzoekers, crypto-beurzen en wallets die EOS ondersteunen kunnen worden beïnvloed door de top-up bug.

Koop veilig en snel coins op Litebit!

Koop veilig en snel  coins op Litebit!

Kwetsbaarheden gedetecteerd in Tezos, Monero, ICON, MyEtherWallet

Het White Hat-hackersteam vond ook vier softwarefouten in Tendermint, een peer-to-peer (P2P) netwerkprotocol en een consensusalgoritme voor blockchain. Het gedecentraliseerde voorspellingsmarktenplatform, Augur (REP) en Tezos, een "zelfaanpassend" cryptocurrency en blockchain-netwerk voor de implementatie van dApps, hadden ten minste drie kwetsbaarheden in hun respectievelijke codebases.

Monero (XMR), een toonaangevend privacygeoriënteerd cryptocurrency-platform, ICON (ICX), een platform dat de interoperabiliteit van blockchain bevordert, en MyEtherWallet hadden twee kwetsbaarheden (elk) - die het White Hat-hackerteam meldde (tussen 13 en 13 maart) .

San Francisco-gebaseerde crypto-uitwisseling, Coinbase, Crypto.com, Electroneum en Brave's software hadden allemaal verschillende softwarefouten die potentieel kritiek konden zijn, merkte het White Hat-hackersteam op.

$23,675 uitgereikt als compensatie voor het lokaliseren van softwarefouten

Met name enkele van de gevonden softwarekwetsbaarheden zijn mogelijk niet direct gerelateerd aan problemen met de feitelijke blockchain- en cryptocurrency-platforms. De Brave-browsersoftware is bijvoorbeeld niet volledig gedecentraliseerd en bepaalde kwetsbaarheden kunnen aanwezig zijn in de ondersteunende wallets van het platform of andere apps van derden die niet door de ontwikkelaars van Brave zijn gemaakt.

In totaal ontvingen veiligheidsonderzoekers slechts $23.675 voor het vinden van de softwarekwetsbaarheden in deze toonaangevende crypto- en blockchain-netwerken.

De ontwikkelaars van de software van Tendermint (die naar verluidt wordt gebruikt door de pas gelanceerde gedecentraliseerde beurs van Binance) betaalden in totaal $8.500 aan beveiligingsprofessionals die de kwetsbaarheden in de codebase van hun platform ontdekten.

Slechts $1.375 in premies toegekend door Unikrn

Het ontwikkelteam van EOS betaalde $5.500 (in totaal) aan ontwikkelaars die fouten in de software van het cryptocurrency netwerk vonden. Ondertussen gaf het Unikrn-team slechts $1.375 uit aan onderzoekers voor het vinden van kwetsbaarheden in de codebase van hun platform.

De meeste kwetsbaarheidsrapporten worden vertrouwelijk behandeld omdat ze niet openbaar worden gemaakt. De relatief lage premies die werden uitgedeeld suggereren echter dat de beveiligingsfouten niet cruciaal zijn geweest.

Cayman Islands-geregistreerde Block.one, de eerste ontwikkelaar van EOS, onthulde dat vier (van de vijf) softwarefouten die werden aangetroffen in de code geassocieerd met EOS het gevolg was van een bufferoverloopprobleem. Door dit beveiligingslek kunnen aanvallers kwaadwillende scripts in EOS-gerelateerde broncode injecteren. Volgens Block.one zijn deze problemen nu aangepakt.


«   »

Reactie plaatsen

Reacties

Er zijn geen reacties geplaatst.