Dogecoin lappede sårbarhed, der kunne sætte midler i fare fundet på 280 blockchains
Halborn, et blockchain-sikkerhedsfirma, fandt kritiske sårbarheder i Dogecoin Core 1.14.5 og ældre software, ifølge en sikkerhedsafsløring. Sårbarhederne påvirkede yderligere 280 forekomster af blockchain-software afledt af Bitcoin.
Halborn blev ansat i marts 2022 til at undersøge Dogecoin open source-kodebasen for eventuelle fejl, der ville kompromittere blockchains sikkerhed.
Halborn-forskerne opdagede adskillige sikkerhedssårbarheder i open source-koden til blockchain-netværk som Dogecoin, Litecoin og adskillige andre med en lignende kodebase i deres vurdering. Peer-to-peer-kommunikation (P2P) havde den mest kritiske sårbarhed ifølge rapporten.
Sårbarheder påvirker 280 blockchains
Halborn fandt ud af, at over 280 andre netværk, inklusive Litecoin og Zcash, var påvirket af "Rab13s"-sårbarhederne, der blev opdaget i p2p-meddelelsesprotokollerne på berørte netværk, hvilket bragte over $25 milliarder i digitale aktiver i fare.
Med denne fejl kan en angriber lave ondsindede konsensusbeskeder til at sende til individuelle noder, hvilket får dem til at lukke ned og i sidste ende udsætte netværket for alvorlige farer som 51 % angreb.
Halborn opdagede en nul-dag, der var eksklusiv for Dogecoin, og en RPC (Remote Procedure Call) fjernudførelse af kodesårbarhed, der påvirkede individuelle minearbejdere. Variationer af disse nul-dages sårbarheder blev også fundet på relaterede blockchain-netværk, såsom Litecoin og Zcash.
I dag blev en sikkerhedsoplysning for Dogecoin Core offentliggjort af @HalbornSecurity. Sårbarhederne blev rettet i version 1.14.6 sidste år.
Nodeoperatører anbefales at opgradere til 1.14.6, hvis de ikke allerede har gjort det.https://t.co/DCXBatgmRM
— Din ven (@patricklodder) Marts 13, 2023
Halborn privat alarmeret Dogecoin-udviklere af sårbarhederne, og disse blev bekræftet at være rettet i den kode, der blev gjort tilgængelig i version 1.14.6.
Som svar på denne sikkerhedsafsløring opfordrer Dogecoin-udviklere brugere til at opdatere deres noder til den seneste version, 1.14.6.
I positive nyheder er første punktskrift Doge Wallet generator i verden er blevet frigivet, hvilket markerer en historisk milepæl.
Kilde: https://u.today/dogecoin-resolves-critical-vulnerability-across-280-chains