- Halborn Blockchain segurtasun enpresak zero eguneko ahultasun bat aurkitu du 280 saretan.
- Zaurgarritasuna Dogecoin-en kode-basean aurkitu zen iazko martxoan.
- Arriskuan dauden sareen artean Litecoin eta Zcash daude arriskuan dauden 25 milioi dolar baino gehiagoko aktibo digitalekin.
Halborn Blockchain segurtasun enpresak berriki kripto-espazioan 280 sare baino gehiagori eragiten dion zero eguneko ahultasun baten xehetasunak zehazten dituen txosten bat kaleratu du. Zaurgarritasuna iazko martxoan aurkitu zen lehen aldiz, enpresak Dogecoin-en kode irekiko kode-oinarria ebaluatu zuenean, bloke-katearen segurtasunean eragina izan dezaketen ahultasunei dagokienez.
Halborn-en txostenaren arabera, enpresak beste sare batzuekin berrikuspen zabal bat egin zuen Dogecoin-en ahultasuna identifikatu ondoren. Horrek antzeko arazoak agerian utzi zituen beste sare batzuekin, besteak beste, Litecoin eta Zcash beste hainbaten artean. Blockchain segurtasun enpresak 25 milioi dolar baino gehiago aktibo digitalak arriskuan daudela kalkulatu du ahultasuna dela eta.
“Sareen arteko kode-oinarrien desberdintasunak direla eta, ahultasun guztiak ez dira sare guztietan ustiatzen, baina haietako bat gutxienez sare bakoitzean ustiatu daiteke. Sare zaurgarrietan, dagokion ahultasunaren ustiapen arrakastatsuak zerbitzua ukatzea edo urruneko kodea exekutatzea ekar dezake", adierazi du Rob Behnke Halborneko zuzendari nagusiak.
Halbornek Rab13s kode-izena jaso duen ahultasuna kaltetutako sareen peer-to-peer (p2p) mezularitza-mekanismoaren barruan aurkitu zen. Sarea aktore txar batek bidalitako adostasun-mezu gaiztoen aurrean jartzen du sarea kontrolatzeko %51eko erasoa hasiz.
Remote Procedure Call (RPC) zerbitzuetako beste ahultasun batek aktore txarrek nodoa huts egin dezakete RPC eskaerak erabiliz. Hala ere, ustiaketa horrek baliozko kredentzialak beharko lituzke, eta horrek sare osoa arriskuan egoteko probabilitatea murrizten du. Konponketari dagokionez, Halborn-ek Rab13s-erako ustiapen-kit bat sortu du, eta sare ezberdinetako erasoak erakusteko parametro konfiguragarriak dituen kontzeptu froga bat barne hartzen du.
Iturria: https://coinedition.com/vulnerability-found-in-dogecoin-is-still-present-on-280-network/