Μια κρίσιμη ευπάθεια zero-day στο δίκτυο Litecoin αξιοποιήθηκε ενεργά για να ξεκινήσει μια επίθεση άρνησης υπηρεσίας (DoS), διακόπτοντας προσωρινά τις λειτουργίες σε μεγάλες δεξαμενές εξόρυξης προτού οι προγραμματιστές εκδώσουν μια πλήρη ενημέρωση κώδικα.
Οι ερευνητές ασφαλείας επιβεβαίωσαν ότι το ελάττωμα επέτρεψε στους φορείς απειλών να εισάγουν μια μη έγκυρη συναλλαγή MWEB (MimbleWimble Extension Block) σε μη επιδιορθωμένους κόμβους, προκαλώντας μια σειρά από διακοπές δικτύου που επηρέασαν τη σταθερότητα του mining pool και υπονόμευσαν για λίγο την ακεραιότητα των συναλλαγών στην αλυσίδα.
Το σφάλμα zero-day στόχευε συγκεκριμένα κόμβους εξόρυξης που δεν είχαν εφαρμόσει πρόσφατες ενημερώσεις λογισμικού Litecoin. Οι εισβολείς δημιούργησαν μια εσφαλμένη συναλλαγή MWEB που αυτοί οι μη ενημερωμένοι κόμβοι αποδέχτηκαν ως έγκυρη, μια κρίσιμη αποτυχία στη λογική επικύρωσης εισόδου.
Μετά την επεξεργασία, η μη έγκυρη συναλλαγή επέτρεψε τη δέσμευση των νομισμάτων σε αποκεντρωμένα χρηματιστήρια τρίτων (DEX) χωρίς την κατάλληλη εξουσιοδότηση, παρακάμπτοντας ουσιαστικά τους τυπικούς ελέγχους συναλλαγών.
Το MWEB, το επίπεδο επέκτασης απορρήτου του Litecoin που εισήχθη για να επιτρέπει εμπιστευτικές συναλλαγές, έγινε η επιφάνεια επίθεσης σε αυτό το περιστατικό.
Επειδή δεν είχαν μετεγκατασταθεί όλοι οι χειριστές της πισίνας εξόρυξης στην πιο πρόσφατη έκδοση κόμβου, το παράθυρο ευπάθειας παρέμεινε ανοιχτό αρκετό καιρό ώστε οι εισβολείς να το εκμεταλλευτούν σε κλίμακα.
Ως απόκριση στο exploit, η ομάδα ανάπτυξης Litecoin και οι ενδιαφερόμενοι φορείς του δικτύου ξεκίνησαν μια αναδιοργάνωση 13 μπλοκ (reorg), έναν σκόπιμο μηχανισμό επαναφοράς που ανέστρεψε την κατάσταση της αλυσίδας πριν συμπεριληφθούν οι μη έγκυρες συναλλαγές. Αυτό ουσιαστικά διέγραψε τις παράνομες συναλλαγές MWEB από την κανονική αλυσίδα.
Ουσιαστικά, όλες οι νόμιμες συναλλαγές που υποβλήθηκαν σε επεξεργασία κατά τη διάρκεια αυτής της περιόδου παραμένουν έγκυρες και ανεπηρέαστες. Οι χρήστες και οι ανταλλαγές δεν αναμένεται να αντιμετωπίσουν απώλεια κεφαλαίων που σχετίζεται με το συμβάν, σύμφωνα με τη δήλωση της ομάδας ανάπτυξης του Litecoin μετά το περιστατικό.
Μια αναδιοργάνωση 13 μπλοκ θεωρείται ένα σημαντικό αλλά όχι πρωτοφανές μέτρο στην απόκριση περιστατικού blockchain, που συνήθως αναπτύσσεται μόνο όταν η ακεραιότητα της αλυσίδας απειλείται άμεσα.
Ενημερώθηκε η ενημέρωση κώδικα, σταθεροποιήθηκε το δίκτυο
Έκτοτε, η ευπάθεια έχει επιδιορθωθεί πλήρως, με την ομάδα ανάπτυξης του Litecoin να προτρέπει όλους τους χειριστές κόμβων και τους διαχειριστές της πισίνας εξόρυξης να αναβαθμίσουν αμέσως στην πιο πρόσφατη έκδοση λογισμικού. Το δίκτυο αυτή τη στιγμή λειτουργεί κανονικά, χωρίς να έχει αναφερθεί συνεχής διακοπή.
Αυτό το περιστατικό υπογραμμίζει μια επίμονη πρόκληση σε ό,τι αφορά την καθυστέρηση υιοθέτησης ενημερωμένων εκδόσεων δικτύων κρυπτονομισμάτων απόδειξης εργασίας.
Όταν οι χειριστές κόμβων καθυστερούν τις ενημερώσεις λογισμικού, εισάγουν εκμεταλλεύσιμα κενά που μπορούν να οπλιστούν ενάντια στο ευρύτερο δίκτυο, ακόμη και όταν η ίδια η ευπάθεια έχει ήδη αντιμετωπιστεί ανάντη.
- Ενημερώστε αμέσως όλους τους κόμβους Litecoin στην πιο πρόσφατη ενημερωμένη έκδοση
- Παρακολουθήστε τη δραστηριότητα συναλλαγών MWEB για ανώμαλη συμπεριφορά δέσμευσης
- Καθιερώστε αυτοματοποιημένη ειδοποίηση για εκδηλώσεις αναδιοργάνωσης της αλυσίδας
- Εφαρμόστε αυστηρές πολιτικές ενημέρωσης λογισμικού σε όλες τις υποδομές των δεξαμενών εξόρυξης
Το Ίδρυμα Litecoin δεν έχει αποκαλύψει δημόσια ένα αναγνωριστικό CVE για αυτήν την ευπάθεια κατά τη στιγμή της δημοσίευσης.
VIA: cybersecuritynews.com
