Dogecoin aizlāpīja ievainojamību, kas varētu apdraudēt līdzekļus, kas atrasti 280 blokķēdēs
Halborn, blokķēdes drošības uzņēmums, atklāja kritiskas ievainojamības Dogecoin Core 1.14.5 un vecākā programmatūrā, liecina drošības informācija. Ievainojamības ietekmēja vēl 280 blokķēdes programmatūras gadījumus, kas iegūti no Bitcoin.
Halborns tika nolīgts 2022. gada martā, lai pārbaudītu Dogecoin atvērtā pirmkoda koda bāzi, vai tajā nav kļūdu, kas varētu apdraudēt blokķēdes drošību.
Halbornas pētnieki atklāja vairākas drošības ievainojamības blokķēdes tīklu, piemēram, Dogecoin, Litecoin un daudzu citu atvērtā pirmkoda kodā, kuru novērtējumā ir līdzīga kodu bāze. Saskaņā ar tās ziņojumu viskritiskākā ievainojamība bija vienādranga (P2P) sakariem.
Ievainojamības skar 280 blokķēdes
Halborns atklāja, ka vairāk nekā 280 citus tīklus, tostarp Litecoin un Zcash, ietekmēja “Rab13s” ievainojamība, kas tika atklāta ietekmētajos tīklos p2p ziņojumapmaiņas protokolos, pakļaujot briesmām vairāk nekā 25 miljardus USD digitālos aktīvus.
Izmantojot šo kļūdu, uzbrucējs var izveidot ļaunprātīgus vienprātības ziņojumus, ko nosūtīt atsevišķiem mezgliem, kā rezultātā tie tiek izslēgti un galu galā pakļauj tīklu nopietnām briesmām, piemēram, 51% uzbrukumiem.
Halborns atklāja nulles dienu, kas bija ekskluzīva Dogecoin, un RPC (Remote Procedure Call) attālās koda izpildes ievainojamību, kas ietekmēja atsevišķus kalnračus. Arī šo nulles dienas ievainojamību variācijas tika atrastas saistītajos blokķēdes tīklos, piemēram, Litecoin un Zcash.
Šodien Dogecoin Core drošības atklāšanu publicēja @HalbornSecurity. Ievainojamības tika novērstas 1.14.6 versijā pagājušajā gadā.
Mezglu operatoriem ieteicams veikt jaunināšanu uz 1.14.6, ja viņi to vēl nav izdarījuši.https://t.co/DCXBatgmRM
— Tavs draugs (@patricklodder) Marts 13, 2023
Halborns ir privāti brīdināts Dogecoin izstrādātāji ievainojamību, un tika apstiprināts, ka tās ir novērstas kodā, kas bija pieejams versijā 1.14.6.
Reaģējot uz šo drošības atklāšanu, Dogecoin izstrādātāji mudina lietotājus atjaunināt savus mezglus uz jaunāko versiju 1.14.6.
Pozitīvās ziņās, pirmais Braila raksts Doge Wallet ģenerators pasaulē ir izlaists, atzīmējot vēsturisku pavērsienu.
Avots: https://u.today/dogecoin-resolves-critical-vulnerability-across-280-chains