Tech

Zraniteľnosť nájdená v dogecoine je stále prítomná v sieti 280

03/14/2023
Novinky o bitcoinových etéroch
  • Blockchain bezpečnostná firma Halborn objavila zero-day zraniteľnosť v 280 sieťach.
  • Zraniteľnosť bola objavená v kódovej základni Dogecoinu v marci minulého roka.
  • Medzi ohrozené siete patria Litecoin a Zcash s viac ako 25 miliardami ohrozených digitálnych aktív.

Blockchain bezpečnostná firma Halborn nedávno vydala správu, v ktorej sú uvedené podrobnosti o zraniteľnosti zero-day, ktorá postihla viac ako 280 sietí v krypto priestore. Zraniteľnosť bola prvýkrát objavená v marci minulého roka, keď firma vyhodnotila open-source kódovú základňu Dogecoinu z hľadiska akýchkoľvek zraniteľností, ktoré by mohli ovplyvniť bezpečnosť blockchainu.

Podľa Halbornovej správy spoločnosť po identifikácii zraniteľnosti v Dogecoine vykonala rozsiahlu kontrolu zahŕňajúcu ďalšie siete. To odhalilo podobné problémy s inými sieťami vrátane Litecoin a Zcash medzi niekoľkými ďalšími. Blockchainová bezpečnostná firma odhadla, že kvôli tejto zraniteľnosti je ohrozených viac ako 25 miliárd dolárov digitálnych aktív.

Obraz

„Vzhľadom na rozdiely v kódovej základni medzi sieťami nie sú všetky zraniteľnosti zneužiteľné vo všetkých sieťach, ale aspoň jedna z nich môže byť zneužiteľná v každej sieti. V zraniteľných sieťach by úspešné využitie príslušnej zraniteľnosti mohlo viesť k odmietnutiu služby alebo vzdialenému spusteniu kódu,“ uviedol generálny riaditeľ Halborn Rob Behnke.

Zraniteľnosť, ktorá bola Halbornom označená ako Rab13s, bola nájdená v mechanizme zasielania správ peer-to-peer (p2p) dotknutých sietí. Vystavuje sieť škodlivým konsenzuálnym správam odoslaným zlým aktérom s cieľom ovládnuť sieť iniciovaním 51% útoku.

Ďalšia zraniteľnosť v službách Remote Procedure Call (RPC) môže umožniť zlým aktérom zlyhať uzol pomocou požiadaviek RPC. Takéto zneužitie by však vyžadovalo platné poverenia, čo znižuje pravdepodobnosť ohrozenia celej siete. Pokiaľ ide o opravu, Halborn prišiel s exploit kitom pre Rab13s, ktorý obsahuje dôkaz koncepcie s konfigurovateľnými parametrami na demonštráciu útokov na rôzne siete.


Počet príspevkov: 16

Zdroj: https://coinedition.com/vulnerability-found-in-dogecoin-is-still-present-on-280-network/