Dogecoin-ek 280 bloke-kateetan aurkitutako funtsak arriskuan jar ditzakeen ahultasuna adabaki zuen
Halborn-ek, blockchain segurtasun-enpresa batek, ahultasun larriak aurkitu zituen Dogecoin Core 1.14.5 eta software zaharragoetan, segurtasun-adierazpen baten arabera. Ahuleziek Bitcoin-etik eratorritako bloke-katearen softwarearen 280 instantzia gehiago eragin zituzten.
Halborn 2022ko martxoan kontratatu zuten Dogecoin kode irekiko kode-oinarria aztertzeko, blockchain-en segurtasuna arriskuan jartzen zuten akatsen bila.
Halborneko ikertzaileek hainbat segurtasun ahultasun aurkitu zituzten kode irekiko kodean, Dogecoin, Litecoin eta antzeko kode-oinarria duten bloke-kateen sareetarako. Peer-to-peer (P2P) komunikazioek izan zuten ahultasunik larriena, bere txostenaren arabera.
Ahultasunek 280 bloke-kateei eragiten diete
Halborn-ek beste 280 sare baino gehiagori, Litecoin eta Zcash barne, kaltetutako sareetan p13p mezularitza-protokoloetan aurkitu ziren "Rab2s" ahultasunen eraginpean zeuden, eta 25 milioi dolar baino gehiago aktibo digitalak arriskuan jarri zituen.
Akats honekin, erasotzaileak adostasun-mezu gaiztoak landu ditzake nodo indibidualetara bidaltzeko, eta, azkenean, sarea itzaltzera eramanez, arrisku larrietara eramango du, esaterako, %51eko erasoak.
Halborn-ek Dogecoin-en esklusiboa zen zero-egun bat eta meatzariei eragiten dien urruneko kodearen exekuzio-ahulezia RPC (Urrutiko Prozedura Deia) aurkitu zuen. Gainera, zero-eguneko ahultasun horien aldakuntzak erlazionatutako blockchain sareetan aurkitu ziren, hala nola Litecoin eta Zcash-en.
Gaur egun, Dogecoin Core-ren segurtasun-adierazpena argitaratu da @HalbornSecurity. Ahultasunak 1.14.6 bertsioan konpondu ziren, iaz.
Nodo-operadoreei 1.14.6 bertsiora eguneratzea gomendatzen zaie dagoeneko egin ez badute. https://t.co/DCXBatgmRM
— Zure laguna (@patricklodder) Martxoaren 13, 2023
Halbornek pribatuki ohartarazi zuen Dogecoin garatzaileak ahultasunen artean, eta horiek 1.14.6 bertsioan eskuragarri zegoen kodean konponduta daudela baieztatu zen.
Segurtasun-adierazpen honi erantzunez, Dogecoin-eko garatzaileek erabiltzaileei eskatzen diete beren nodoak eguneratzeko azken bertsiora, 1.14.6.
Albiste positiboetan, lehenengo Braille Munduan Doge Wallet sorgailua kaleratu da, mugarri historikoa markatuz.
Iturria: https://u.today/dogecoin-resolves-critical-vulnerability-across-280-chains