{"id":127,"date":"2026-06-30T04:58:27","date_gmt":"2026-06-30T04:58:27","guid":{"rendered":"https:\/\/hoge.gg\/no\/halborn-rab13s-dogecoin-sikkerhet\/"},"modified":"2026-06-30T04:58:27","modified_gmt":"2026-06-30T04:58:27","slug":"halborn-rab13s-dogecoin-sikkerhet","status":"publish","type":"post","link":"https:\/\/hoge.gg\/no\/halborn-rab13s-dogecoin-sikkerhet\/","title":{"rendered":"Halborn: sikkerhetsfirmaet som avdekket Rab13s i Dogecoin"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\">N\u00e5r en kryptob\u00f8rs tappes for hundrevis av millioner kroner, eller en smartkontrakt viser seg \u00e5 ha en feil som lar hvem som helst t\u00f8mme den, er det gjerne de samme sikkerhetsfirmaene som dukker opp i etterkant. Halborn er ett av dem. Selskapet fra Miami har vokst til \u00e5 bli en av de mest kjente akt\u00f8rene innen Web3-sikkerhet, og i 2023 sto det bak en av de mest oppsiktsvekkende s\u00e5rbarhetsavsl\u00f8ringene i kryptohistorien: en feil som i teorien truet over 280 blokkjeder p\u00e5 en gang. Her er hvem Halborn er, hva de gj\u00f8r, og hvorfor arbeidet deres ang\u00e5r norske lesere.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Hva er Halborn?<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Halborn er et amerikansk cybersikkerhetsselskap som spesialiserer seg p\u00e5 blokkjede- og kryptoteknologi. I praksis betyr det at de leies inn for \u00e5 finne feil f\u00f8r kriminelle gj\u00f8r det. De gransker smartkontrakter, tester infrastruktur og vurderer hvordan kryptoprosjekter h\u00e5ndterer n\u00f8kler, noder og brukerdata. Selskapet ble grunnlagt i 2019 og hadde lenge hovedkontor i Miami, men beskriver seg i dag som en fullstendig fjernstyrt, global organisasjon (<a href=\"https:\/\/www.halborn.com\/about\/who-we-are\">halborn.com<\/a>).<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Navnet dukker oftest opp i to sammenhenger. Den ene er revisjonsrapporter: mange seri\u00f8se DeFi-prosjekter publiserer en rapport fra Halborn eller et tilsvarende firma for \u00e5 vise at koden er gjennomg\u00e5tt. Den andre er s\u00e5rbarhetsforskning, der Halborns egne ingeni\u00f8rer finner og melder fra om feil i protokoller som forvalter verdier for milliarder av dollar. Det var sistnevnte som ga selskapet overskrifter verden over i mars 2023.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Fra to etiske hackere til en tungvekter i bransjen<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Halborn ble startet av Steven Walbroehl og Rob Behnke. Walbroehl er en erfaren etisk hacker og fungerer i dag som teknologidirekt\u00f8r (CTO), mens Behnke, som lenge var administrerende direkt\u00f8r, n\u00e5 er styreleder og president. I starten var selskapet bootstrappet, alts\u00e5 finansiert av egne inntekter uten ekstern kapital.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Det endret seg sommeren 2022. Da hentet Halborn 90 millioner dollar, rundt 960 millioner kroner til dagens kurs, i en Series A-runde ledet av Summit Partners, med Castle Island, Digital Currency Group og Brevan Howard blant medinvestorene (<a href=\"https:\/\/www.summitpartners.com\/news\/blockchain-security-firm-halborn-raises-90m-series-a-led-by-summit-partners\">Summit Partners<\/a>). Det var den f\u00f8rste eksterne finansieringen i selskapets historie, og p\u00e5 det tidspunktet hadde Halborn allerede over 250 kunder. Tidligere samme \u00e5r kj\u00f8pte selskapet konsulentfirmaet Abyss og opprettet forskningsavdelingen Halborn Labs.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">I september 2024 hentet selskapet inn Jacques Boschung, tidligere sjef i Kudelski Security, som ny administrerende direkt\u00f8r (<a href=\"https:\/\/www.halborn.com\/blog\/post\/halborn-expands-leadership-with-new-ceo-jacques-boschung\">halborn.com<\/a>). Til forskjell fra mange kryptoselskaper kom Halborn seg gjennom bj\u00f8rnemarkedet i 2022 og 2023 uten kjente nedbemanninger; selskapet utvidet i stedet ingeni\u00f8rstaben.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><thead><tr><th>Tidspunkt<\/th><th>Hendelse<\/th><\/tr><\/thead><tbody><tr><td>2019<\/td><td>Halborn grunnlegges i Miami av Steven Walbroehl og Rob Behnke<\/td><\/tr><tr><td>Januar 2022<\/td><td>Kj\u00f8per Abyss og lanserer forskningsavdelingen Halborn Labs<\/td><\/tr><tr><td>Juli 2022<\/td><td>Henter 90 millioner dollar i Series A, ledet av Summit Partners<\/td><\/tr><tr><td>Mars 2023<\/td><td>Offentliggj\u00f8r Rab13s-s\u00e5rbarheten i Dogecoin og over 280 nettverk<\/td><\/tr><tr><td>September 2024<\/td><td>Jacques Boschung blir ny administrerende direkt\u00f8r<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\">Hva Halborn faktisk gj\u00f8r<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Tjenestene til Halborn deles grovt i to. P\u00e5 den ene siden st\u00e5r det selskapet kaller assurance, alts\u00e5 teknisk verifisering. Det omfatter blant annet:<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>Revisjon av smartkontrakter, der koden gjennomg\u00e5s linje for linje p\u00e5 jakt etter feil<\/li><li>Revisjon av selve protokollen, alts\u00e5 laget under (Layer 1)<\/li><li>Penetrasjonstesting av web- og skyinfrastruktur<\/li><li>Red team-\u00f8velser, der eksperter simulerer et reelt angrep mot et selskap<\/li><li>Nyere tjenester innen sikkerhet for kunstig intelligens<\/li><\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">P\u00e5 den andre siden st\u00e5r r\u00e5dgivning: vurdering av arkitektur og risiko, gjennomgang av hvordan et prosjekt oppbevarer og forvalter private n\u00f8kler, teknisk due diligence for investorer, og hjelp til \u00e5 bli klar for regulatoriske krav. Kombinasjonen gj\u00f8r at et prosjekt i prinsippet kan bruke Halborn fra f\u00f8rste kodelinje til b\u00f8rslansering, selv om de fleste kunder kj\u00f8per enkelttjenester.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Rab13s: feilen som truet Dogecoin og 280 nettverk<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">I mars 2023 offentliggjorde Halborn en oppdagelse som fikk hele bransjen til \u00e5 sperre opp \u00f8ynene. En av selskapets ingeni\u00f8rer, Hossam Mohamed, hadde funnet en serie kritiske s\u00e5rbarheter i kodebasen til Dogecoin. Den alvorligste fikk kodenavnet Rab13s (<a href=\"https:\/\/www.halborn.com\/blog\/post\/halborn-discovers-zero-day-impacting-dogecoin-and-280-networks\">Halborn<\/a>).<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Problemet stoppet ikke ved Dogecoin. Fordi sv\u00e6rt mange blokkjeder er bygget p\u00e5 kopier av den samme koden, anslo Halborn at over 280 nettverk var ber\u00f8rt, deriblant Litecoin og Zcash, og at digitale verdier for mer enn 25 milliarder dollar (godt over 250 milliarder kroner) i teorien sto p\u00e5 spill. CoinDesk og en rekke andre medier omtalte saken bredt (<a href=\"https:\/\/www.coindesk.com\/tech\/2023\/03\/14\/dogecoin-networks-patched-bug-is-still-present-in-280-blockchains-blockchain-security-firm-says\">CoinDesk<\/a>).<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Tidslinjen er verdt \u00e5 merke seg. Halborn ble engasjert for \u00e5 granske Dogecoin-koden allerede i mars 2022, og selve feilen ble rettet i Dogecoin Core versjon 1.14.6, som kom i juli 2022 (<a href=\"https:\/\/github.com\/dogecoin\/dogecoin\/releases\/tag\/v1.14.6\">GitHub<\/a>). Detaljene ble f\u00f8rst gjort offentlig nesten \u00e5tte m\u00e5neder senere, slik at ber\u00f8rte prosjekter rakk \u00e5 oppdatere f\u00f8rst. Den mest kritiske svakheten er registrert som CVE-2023-30769, med h\u00f8yeste alvorlighetsgrad (CVSS-score 9,1 av 10) (<a href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2023-30769\">NVD<\/a>).<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><thead><tr><th>S\u00e5rbarhet<\/th><th>Type<\/th><th>Hva en angriper kunne gj\u00f8re<\/th><th>Forutsetning<\/th><\/tr><\/thead><tbody><tr><td>Rab13s (p2p)<\/td><td>Tjenestenekt (DoS)<\/td><td>Sende spesiallagde konsensusmeldinger som tar noder offline; over tid kunne det bane vei for et 51 %-angrep<\/td><td>Ingen innlogging n\u00f8dvendig<\/td><\/tr><tr><td>RPC-krasj<\/td><td>Tjenestenekt (DoS)<\/td><td>Krasje noden via RPC-foresp\u00f8rsler<\/td><td>Krever gyldige innloggingsdetaljer<\/td><\/tr><tr><td>RPC-RCE<\/td><td>Ekstern kj\u00f8ring av kode<\/td><td>Kj\u00f8re vilk\u00e5rlig kode p\u00e5 maskinen som driver noden<\/td><td>Krever gyldige innloggingsdetaljer<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\">Hvorfor en feil kan ramme hundrevis av kjeder samtidig<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Det som gj\u00f8r Rab13s s\u00e5 l\u00e6rerikt, er ikke selve feilen, men hvor mange den traff. Dogecoin ble i sin tid laget ved \u00e5 kopiere og endre koden fra Litecoin, som igjen stammer fra Bitcoin. Hundrevis av andre prosjekter har gjort det samme: De har tatt en velpr\u00f8vd kodebase og justert noen parametere i stedet for \u00e5 skrive alt fra bunnen. Det sparer tid, men det betyr ogs\u00e5 at en svakhet i den opprinnelige koden kan arves av alle som bygger videre p\u00e5 den.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Resultatet er en slags monokultur, der mange uavhengige nettverk deler det samme underliggende DNA-et. N\u00e5r en forsker finner en alvorlig feil i ett av dem, m\u00e5 man straks sp\u00f8rre hvor mange andre som har den samme svakheten. I verste fall kunne en angriper i Rab13s-tilfellet tatt nok noder offline til \u00e5 forstyrre nettverket, eller skaffe seg en posisjon som \u00e5pnet for et 51 %-angrep, der \u00e9n akt\u00f8r kontrollerer flertallet av regnekraften og kan skrive om deler av transaksjonshistorikken.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Mer enn Dogecoin: bredere s\u00e5rbarhetsforskning<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Dogecoin-saken er den mest kjente, men ikke den eneste. Halborn-forskere har ogs\u00e5 avdekket en nulldagss\u00e5rbarhet i CosmWasm, programvaren som lar utviklere skrive smartkontrakter i Cosmos-\u00f8kosystemet. Feilen l\u00e5 i m\u00e5ten adresser ble normalisert p\u00e5, og kunne i praksis brukes til \u00e5 omg\u00e5 sperrelister, lage duplikate likviditetsbasseng eller l\u00e5se tokens permanent. Den ber\u00f8rte mer enn 20 Cosmos-baserte blokkjeder f\u00f8r den ble rettet (<a href=\"https:\/\/www.halborn.com\/disclosures\/halborn-discovers-zero-day-vulnerability-in-cosmwasm\">Halborn<\/a>).<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Her er det verdt \u00e5 presisere noe. Halborn publiserer ogs\u00e5 mange analyser av hack som har rammet andre, for eksempel obduksjoner av kjente angrep mot DeFi-prosjekter. Disse er etterforskning og forklaring, ikke feil Halborn selv har oppdaget. Skillet er viktig n\u00e5r man vurderer hva et sikkerhetsfirma faktisk har bidratt med.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Hva en revisjon er, og hva den ikke er<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">En vanlig misforst\u00e5else er at en sikkerhetsrevisjon er en garanti. Det er den ikke. En revisjon er en gjennomgang p\u00e5 et bestemt tidspunkt, av en bestemt mengde kode, innenfor en avtalt ramme. Endrer prosjektet koden etterp\u00e5, noe de aller fleste gj\u00f8r, faller de nye linjene utenfor det som ble gransket. Mange prosjekter som senere er blitt hacket, hadde en revisjonsrapport \u00e5 vise til.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">I tillegg dekker en revisjon sjelden hele angrepsflaten. Tapte private n\u00f8kler, svindel fra innsidere, manipulerte prisorakler og rene phishing-angrep mot brukere ligger ofte utenfor det en kodegjennomgang fanger opp. For en leser betyr det at logoen til Halborn, eller et hvilket som helst annet firma, i en rapport b\u00f8r leses som ett av flere kvalitetstegn, ikke som et stempel p\u00e5 at noe er trygt. Et seri\u00f8st prosjekt bruker revisjoner som en del av et bredere sikkerhetsarbeid, ikke som et markedsf\u00f8ringstriks.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Det norske perspektivet: Finanstilsynet, MiCA og DORA<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">For norske lesere er sikkerhetsarbeid som dette i ferd med \u00e5 g\u00e5 fra \u00e5 v\u00e6re et rent bransjeanliggende til \u00e5 bli et regulatorisk krav. Tilbydere av kryptotjenester i Norge er underlagt Finanstilsynet (<a href=\"https:\/\/www.finanstilsynet.no\/\">finanstilsynet.no<\/a>), og gjennom E\u00d8S-avtalen tar Norge inn EUs nye regelverk for kryptomarkedene, MiCA (<a href=\"https:\/\/eur-lex.europa.eu\/legal-content\/EN\/TXT\/?uri=CELEX:32023R1114\">EUR-Lex<\/a>). MiCA stiller blant annet krav til hvordan utstedere og b\u00f8rser h\u00e5ndterer risiko og beskytter kundene sine.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Minst like viktig for sikkerhet er DORA, EUs forordning om digital operasjonell motstandsdyktighet (<a href=\"https:\/\/eur-lex.europa.eu\/legal-content\/EN\/TXT\/?uri=CELEX:32022R2554\">EUR-Lex<\/a>). DORA p\u00e5legger finansforetak, inkludert mange kryptoakt\u00f8rer, \u00e5 teste IKT-systemene sine jevnlig, blant annet gjennom trusselbasert penetrasjonstesting. Det er nettopp den typen arbeid Halborn og lignende firmaer selger. For norske selskaper betyr regelverket at sikkerhetstesting ikke lenger bare er god skikk, men noe tilsynet kan forvente \u00e5 se dokumentert. For vanlige investorer er poenget enklere: et prosjekt som tar sikkerhet p\u00e5 alvor, har som regel papirene i orden.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Hva betyr dette for norske lesere?<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Halborn er ikke et navn de fleste nordmenn kjenner, men firmaet illustrerer en side av kryptobransjen som er lett \u00e5 overse: det stille arbeidet med \u00e5 finne feil f\u00f8r noen utnytter dem. Tre ting er verdt \u00e5 ta med seg.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">For det f\u00f8rste er ingen kjede for stor eller for etablert til \u00e5 ha feil; Rab13s viste at selv kode som har kj\u00f8rt i \u00e5revis kan skjule kritiske svakheter. For det andre er en revisjon et \u00f8yeblikksbilde, ikke en forsikring, og b\u00f8r vurderes deretter. For det tredje er sikkerhet i ferd med \u00e5 bli et lovkrav, ikke bare et konkurransefortrinn, etter hvert som MiCA og DORA fases inn i norsk rett. Den som forst\u00e5r dette, leser b\u00e5de nyheter om hack og lovnader om revisjoner med et skarpere blikk.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Av redaksjonen i HOGE Wire. Denne artikkelen er ment som generell informasjon og utgj\u00f8r ikke investeringsr\u00e5d.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Halborn er sikkerhetsfirmaet som fant en kritisk feil i Dogecoin og over 280 andre blokkjeder. Vi forklarer hvem de er, hva Rab13s var, og hva det betyr for norske kryptoinvestorer.<\/p>\n","protected":false},"author":4,"featured_media":128,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[12],"tags":[],"class_list":["post-127","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-security-exploits"],"_links":{"self":[{"href":"https:\/\/hoge.gg\/no\/wp-json\/wp\/v2\/posts\/127","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/hoge.gg\/no\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/hoge.gg\/no\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/hoge.gg\/no\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/hoge.gg\/no\/wp-json\/wp\/v2\/comments?post=127"}],"version-history":[{"count":0,"href":"https:\/\/hoge.gg\/no\/wp-json\/wp\/v2\/posts\/127\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/hoge.gg\/no\/wp-json\/wp\/v2\/media\/128"}],"wp:attachment":[{"href":"https:\/\/hoge.gg\/no\/wp-json\/wp\/v2\/media?parent=127"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/hoge.gg\/no\/wp-json\/wp\/v2\/categories?post=127"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/hoge.gg\/no\/wp-json\/wp\/v2\/tags?post=127"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}