ช่องโหว่ Zero-Day ระดับ Critical ในเครือข่าย Litecoin ถูกกลุ่มผู้ไม่หวังดีนำมาใช้โจมตีแบบ Denial-of-Service (DoS) ทำให้การดำเนินงานของ Mining Pools รายใหญ่ต้องหยุดชะงักชั่วคราว ก่อนที่นักพัฒนาจะออกแพตซ์แก้ไขอย่างสมบูรณ์
นักวิจัยด้านความปลอดภัยยืนยันว่า ช่องโหว่นี้ทำให้ผู้โจมตีสามารถส่งธุรกรรม MWEB (MimbleWimble Extension Block) ที่ไม่สมบูรณ์เข้าไปยัง Nodes ที่ยังไม่ได้อัปเดตแพตช์ ทำให้ส่งผลให้เกิดการหยุดชะงักของเครือข่ายเป็นลูกโซ่ ส่งผลต่อความเสถียรของ Mining Pools และกระทบต่อความน่าเชื่อถือของธุรกรรมบนระบบในช่วงเวลาสั้น ๆ
ช่องโหว่ Zero-Day นี้มุ่งเป้าไปที่ mining nodes ที่ยังไม่ได้ติดตั้งซอฟต์แวร์อัปเดตล่าสุดของ Litecoin โดยผู้โจมตีได้สร้างธุรกรรม MWEB ที่ผิดรูปแบบขึ้นมา ซึ่ง Nodes ที่ไม่ได้อัปเดตเหล่านี้กลับยอมรับว่าเป็นธุรกรรมที่ถูกต้อง ซึ่งถือเป็น critical failure ในการตรวจสอบ input validation
เมื่อธุรกรรมดังกล่าวถูกประมวลผล มันจะเปิดช่องให้มีการ pegged out เหรียญออกไปยังแพลตฟอร์ม decentralized exchanges (DEXs) ของ third-party ได้โดยไม่ต้องผ่านการอนุมัติที่ถูกต้อง ซึ่งเป็นการ bypass ขั้นตอนการควบคุมธุรกรรมตามมาตรฐาน
MWEB ซึ่งเป็น Privacy Extension Layer ของ Litecoin ที่ออกแบบมาเพื่อรองรับการทำธุรกรรมที่เป็นความลับ กลายเป็นช่องโหว่ในการโจมตีในเหตุการณ์นี้
เนื่องจากผู้ดูแลระบบ Mining Pool บางรายยังไม่ได้อัปเดตเวอร์ชันล่าสุด ช่องโหว่ดังกล่าวจึงยังคงเปิดกว้างนานพอที่ผู้โจมตีจะสามารถหาประโยชน์จากมันได้ในวงกว้าง
เพื่อตอบโต้การโจมตีนี้ ทีมพัฒนา Litecoin และผู้มีส่วนได้ส่วนเสียในเครือข่ายจึงได้ดำเนินการ reorganization (reorg) จำนวน 13-block ซึ่งเป็นกลไก Rollback ที่ตั้งใจทำเพื่อคืนสถานะของระบบกลับไปยังจุดก่อนที่จะมีการทำธุรกรรมที่ไม่ถูกต้อง การดำเนินการนี้ส่งผลเป็นการลบธุรกรรม MWEB ที่ผิดกฎหมายออกจากระบบหลักได้อย่างมีประสิทธิภาพ
ตามคำแถลงหลังเกิดเหตุการณ์ของทีมพัฒนา Litecoin ระบุว่า ธุรกรรมที่ถูกต้องตามกฎหมายทั้งหมดที่ดำเนินการในช่วงเวลาดังกล่าวจะยังคงมีผลสมบูรณ์ และไม่ได้รับผลกระทบ ผู้ใช้ และตลาดแลกเปลี่ยนไม่มีการสูญเสียเงินทุนใด ๆ ที่เกี่ยวข้องกับเหตุการณ์นี้
การทำ Reorg จำนวน 13-block ถือเป็นมาตรการสำคัญ แต่ไม่ใช่มาตรการที่ไม่เคยเกิดขึ้นมาก่อนในการรับมือกับเหตุการณ์ในบล็อกเชน โดยปกติจะใช้ก็ต่อเมื่อความสมบูรณ์ของบล็อกเชนถูกคุกคามโดยตรงเท่านั้น
แพตช์ได้รับการแก้ไขแล้ว เครือข่ายกลับสู่สภาวะปกติ
ปัจจุบันช่องโหว่ดังกล่าวได้รับการแก้ไขอย่างสมบูรณ์แล้ว โดยทีมพัฒนา Litecoin ได้แนะนำให้ผู้ดูแล Nodes และผู้ดูแลระบบ Mining Pool ทั้งหมดอัปเกรดเป็นซอฟต์แวร์เวอร์ชันล่าสุดทันที ขณะนี้เครือข่ายทำงานเป็นปกติ และยังไม่มีรายงานการหยุดชะงักเพิ่มเติม
เหตุการณ์นี้เน้นให้เห็นถึงความท้าทายที่เกิดขึ้นอย่างต่อเนื่องในเครือข่ายสกุลเงินดิจิทัลแบบ Proof-of-Work นั่นคือ ความล่าช้าในการนำแพตช์มาใช้
เมื่อผู้ดูแล Nodes ชะลอการอัปเดตซอฟต์แวร์ พวกเขาจะสร้างช่องโหว่ที่สามารถนำไปใช้โจมตีเครือข่ายโดยรวมได้ แม้ว่าช่องโหว่นั้นจะได้รับการแก้ไขแล้วก็ตาม
- อัปเดต Litecoin nodes ทั้งหมด เป็นเวอร์ชันล่าสุดที่ได้รับการแก้ไขแล้วทันที
- ตรวจสอบกิจกรรมการทำธุรกรรม MWEB เพื่อหาพฤติกรรมผิดปกติ
- ตั้งค่าการแจ้งเตือนอัตโนมัติสำหรับเหตุการณ์การ reorganization (reorg)
- บังคับใช้โยบายการอัปเดตซอฟต์แวร์ที่เข้มงวด ในโครงสร้างพื้นฐานของ Mining Pool ทั้งหมด
Litecoin Foundation ยังไม่ได้มีการเปิดเผยหมายเลข CVE สำหรับช่องโหว่ดังกล่าวต่อสาธารณะ ณ เวลาที่เผยแพร่
ที่มา : Cybersecuritynews
You must be logged in to post a comment.