Dogecoin korjasi 280 lohkoketjusta löytyneen haavoittuvuuden, joka voi vaarantaa varoja
Halborn, blockchain-tietoturvayhtiö, löysi tietoturvailmoituksen mukaan kriittisiä haavoittuvuuksia Dogecoin Core 1.14.5:stä ja vanhemmista ohjelmistoista. Haavoittuvuudet vaikuttivat 280:een Bitcoinista johdettuun lohkoketjuohjelmistoon.
Halborn palkattiin maaliskuussa 2022 tutkimaan Dogecoinin avoimen lähdekoodin koodikantaa mahdollisten virheiden varalta, jotka vaarantaisivat lohkoketjun turvallisuuden.
Halbornin tutkijat löysivät useita tietoturva-aukkoja avoimen lähdekoodin lohkoketjuverkkojen, kuten Dogecoinin, Litecoinin ja monien muiden, joilla on samanlainen koodikanta arvioidessaan. Sen raportin mukaan vertaisviestinnässä (P2P) oli kriittisin haavoittuvuus.
Haavoittuvuudet vaikuttavat 280 lohkoketjuun
Halborn havaitsi, että yli 280 muuhun verkkoon, mukaan lukien Litecoin ja Zcash, vaikuttivat "Rab13s"-haavoittuvuudet, jotka löydettiin p2p-viestintäprotokollien sisällä kyseisissä verkoissa, mikä vaarantaa yli 25 miljardin dollarin digitaalisen omaisuuden.
Tämän bugin avulla hyökkääjä voi luoda haitallisia konsensusviestejä lähetettäväksi yksittäisille solmuille, jolloin ne sulkeutuvat ja lopulta altistaa verkon vakaville vaaroille, kuten 51 %:n hyökkäyksille.
Halborn löysi nollapäivän, joka oli yksinomaan Dogecoinille, ja RPC (Remote Procedure Call) -koodin etäsuoritushaavoittuvuuden, joka vaikutti yksittäisiin kaivostyöntekijöihin. Näiden nollapäivän haavoittuvuuksien muunnelmia löydettiin myös vastaavista lohkoketjuverkoista, kuten Litecoin ja Zcash.
Tänään julkaisi Dogecoin Coren tietoturvatiedotteen @HalbornSecurity. Haavoittuvuudet korjattiin versiossa 1.14.6 viime vuonna.
Solmuoperaattoreita suositellaan päivittämään versioon 1.14.6, jos he eivät ole sitä jo tehneet.https://t.co/DCXBatgmRM
- Ystäväsi (@patricklodder) Maaliskuussa 13, 2023
Halborn yksityisesti hälytetty Dogecoin-kehittäjät haavoittuvuuksista, ja ne vahvistettiin korjatuiksi koodissa, joka julkaistiin versiossa 1.14.6.
Vastauksena tähän tietoturvailmoitukseen Dogecoinin kehittäjät kehottavat käyttäjiä päivittämään solmunsa uusimpaan versioon, 1.14.6.
Positiivisena uutisena on ensimmäinen pistekirjoitus Maailman Doge Wallet -generaattori on julkaistu, mikä merkitsee historiallista virstanpylvästä.
Lähde: https://u.today/dogecoin-resolves-critical-vulnerability-across-280-chains