Dogecoin je zakrpal ranljivost, ki bi lahko ogrozila sredstva, najdeno v 280 verigah blokov
Halborn, podjetje za varnost verige blokov, je glede na varnostno razkritje odkrilo kritične ranljivosti v Dogecoin Core 1.14.5 in starejši programski opremi. Ranljivosti so vplivale na dodatnih 280 primerkov programske opreme blockchain, ki izhaja iz Bitcoina.
Halborn je bil najet marca 2022, da preuči odprtokodno kodno zbirko Dogecoin glede morebitnih napak, ki bi ogrozile varnost verige blokov.
Raziskovalci Halborna so odkrili več varnostnih ranljivosti v odprtokodni kodi za omrežja blockchain, kot so Dogecoin, Litecoin in številna druga s podobno kodno bazo po njihovi oceni. Komunikacije enakovrednih (P2P) so imele najbolj kritično ranljivost, glede na poročilo.
Ranljivosti vplivajo na 280 verig blokov
Halborn je ugotovil, da je več kot 280 drugih omrežij, vključno z Litecoin in Zcash, prizadetih zaradi ranljivosti »Rab13s«, ki so bile odkrite znotraj protokolov za sporočanje p2p v prizadetih omrežjih, zaradi česar je bilo v nevarnosti več kot 25 milijard dolarjev digitalnih sredstev.
S to napako lahko napadalec oblikuje zlonamerna soglasna sporočila za pošiljanje posameznim vozliščem, zaradi česar se ta zaustavijo in na koncu izpostavijo omrežje resnim nevarnostim, kot so napadi 51 %.
Halborn je odkril ničelni dan, ki je bil ekskluziven za Dogecoin, in ranljivost oddaljenega izvajanja kode RPC (Remote Procedure Call), ki je prizadela posamezne rudarje. Različice teh ranljivosti zero-day so bile najdene tudi v povezanih omrežjih blockchain, kot sta Litecoin in Zcash.
Danes je objavil varnostno razkritje za Dogecoin Core @HalbornSecurity. Ranljivosti so bile odpravljene v različici 1.14.6, lani.
Operaterjem vozlišč priporočamo, da nadgradijo na 1.14.6, če tega še niso storili. https://t.co/DCXBatgmRM
— Vaš prijatelj (@patricklodder) Marec 13, 2023
Halborn zasebno opozoril Razvijalci Dogecoin ranljivosti in potrjeno je bilo, da so te odpravljene v kodi, ki je bila na voljo v različici 1.14.6.
V odgovor na to varnostno razkritje razvijalci Dogecoin pozivajo uporabnike, naj posodobijo svoja vozlišča na najnovejšo različico, 1.14.6.
V pozitivnih novicah je najprej Braillova pisava Generator Doge Wallet na svetu je bil izdan in predstavlja zgodovinski mejnik.
Vir: https://u.today/dogecoin-resolves-critical-vulnerability-across-280-chains