Dogecoin loste een kwetsbaarheid op die fondsen in gevaar zou kunnen brengen, gevonden op 280 blockchains
Halborn, een blockchain-beveiligingsbedrijf, vond kritieke kwetsbaarheden in Dogecoin Core 1.14.5 en oudere software, volgens een veiligheidsopenbaarmaking. De kwetsbaarheden troffen nog eens 280 exemplaren van blockchain-software afgeleid van Bitcoin.
Halborn werd in maart 2022 ingehuurd om de open-source codebase van Dogecoin te onderzoeken op bugs die de beveiliging van de blockchain in gevaar zouden kunnen brengen.
De Halborn-onderzoekers ontdekten verschillende beveiligingsproblemen in de open-sourcecode voor blockchain-netwerken zoals Dogecoin, Litecoin en tal van andere met een vergelijkbare codebase in hun beoordeling. Peer-to-peer (P2P) communicatie had volgens het rapport de meest kritieke kwetsbaarheid.
Kwetsbaarheden treffen 280 blockchains
Halborn ontdekte dat meer dan 280 andere netwerken, waaronder Litecoin en Zcash, werden getroffen door de "Rab13s"-kwetsbaarheden die werden ontdekt in de p2p-berichtenprotocollen op getroffen netwerken, waardoor meer dan $ 25 miljard aan digitale activa in gevaar kwam.
Met deze bug kan een aanvaller kwaadaardige consensusberichten maken om naar individuele knooppunten te sturen, waardoor ze worden afgesloten en uiteindelijk het netwerk wordt blootgesteld aan ernstige gevaren zoals 51% aanvallen.
Halborn ontdekte een zero-day die exclusief was voor Dogecoin en een RPC (Remote Procedure Call) kwetsbaarheid voor het uitvoeren van externe code die individuele mijnwerkers trof. Ook werden variaties van deze zero-day-kwetsbaarheden gevonden op gerelateerde blockchain-netwerken, zoals Litecoin en Zcash.
Vandaag is een beveiligingsopenbaarmaking voor Dogecoin Core gepubliceerd door @Halbornbeveiliging. De kwetsbaarheden zijn vorig jaar verholpen in versie 1.14.6.
Node-operators wordt aangeraden om te upgraden naar 1.14.6 als ze dit nog niet hebben gedaan.https://t.co/DCXBatgmRM
— Je vriend (@patricklodder) 13 maart 2023
Halborn privé gealarmeerd Dogecoin-ontwikkelaars van de kwetsbaarheden, en er werd bevestigd dat deze zijn verholpen in de code die beschikbaar was in versie 1.14.6.
Als reactie op deze beveiligingsonthulling dringen Dogecoin-ontwikkelaars er bij gebruikers op aan om hun knooppunten bij te werken naar de meest recente versie, 1.14.6.
In positief nieuws, de eerste braille Doge Wallet-generator ter wereld is vrijgegeven, wat een historische mijlpaal markeert.
Bron: https://u.today/dogecoin-resolves-critical-vulnerability-across-280-chains