Halborn, lohkoketjujen tietoturvayritys, on havainnut haavoittuvuuden Dogecoinissa ja yli 280 muussa verkossa.
Turvayritys Halborn tunnisti "useita kriittisiä ja hyödynnettävissä olevia" haavoittuvuuksia Dogecoinin avoimen lähdekoodin koodista. Dogecoin-tiimi korjasi koodin, mutta lisätutkimuksissa yritys löysi samat "Rab13s"-haavoittuvuudet yli 280 verkossa, mukaan lukien Litecoin ja Zcash.
Yritys uskoo lisäksi, että tämä haavoittuvuus saattaa vaarantaa yli 25 miljardin dollarin arvosta kryptoomaisuutta.
Dogecoinilla on 51 % hyökkäysriski
Rab13s-haavoittuvuus antaa huonoille toimijoille mahdollisuuden suorittaa 51-prosenttisen hyökkäyksen lohkoketjua vastaan. Halborn-tiimi löysi haitallisen koodin verkkojen peer-to-peer (p2p) -viestintämekanismista, mikä lisää hyökkäyksen todennäköisyyttä yksinkertaisuutensa vuoksi.
Halbornin toimitusjohtaja Rob Behnke kirjoittaa: "Tämän haavoittuvuuden avulla hyökkääjä voi lähettää muotoiltuja haitallisia konsensusviestejä yksittäisille solmuille, jolloin jokainen solmu sammuu ja lopulta altistaa verkon riskeille, kuten 51-prosenttisille hyökkäyksille ja muille vakaville. kysymyksiä.”
51 prosentin hyökkäys kryptovaluutan lohkoketjua vastaan tapahtuu, kun ryhmä kaivostyöläisiä hallitsee yli 50 prosenttia verkon kaivosten hajautusnopeudesta. Koska kaivostyöntekijät omistavat vähintään 51 % lohkoketjusta, heillä on valta muuttaa verkkoa.
Miten Halborn käsittelee vikoja?
Yritys on jakanut tekniset tiedot verkostojen sidosryhmien kanssa, jotta he voivat julkaista tarvittavat korjaustiedostot yhteisölle ja kaivostyöläisille. He eivät julkaise teknisiä tietoja, joten ne eivät ole haitallisten ihmisten saatavilla.
Halborn on myös kutsunut asianomaisia verkkoja ottamaan heihin yhteyttä.
Onko sinulla jotain sanottavaa Dogecoinista, Halbornista tai jostain muusta? Kirjoita meille tai osallistu keskusteluun Telegram-kanavallamme. Voit myös tavoittaa meidät TikTokissa, Facebookissa tai Twitter.
BeInCrypton uusin Bitcoin (BTC) -analyysi, Klikkaa tästä
Vastuun kieltäminen
BeInCrypto on ottanut yhteyttä tarinaan osallistuneeseen yritykseen tai yksityishenkilöön saadakseen virallisen lausunnon viimeaikaisista tapahtumista, mutta se ei ole vielä kuullut.
Lähde: https://beincrypto.com/dogecoin-saves-itself-critical-vulnerability/