Ang Dogecoin ay nagtagpi ng kahinaan na maaaring maglagay ng mga pondo sa panganib na makikita sa 280 blockchain
Ang Halborn, isang kumpanya ng seguridad ng blockchain, ay nakakita ng mga kritikal na kahinaan sa Dogecoin Core 1.14.5 at mas lumang software, ayon sa isang pagsisiwalat ng seguridad. Ang mga kahinaan ay nakaapekto sa karagdagang 280 na pagkakataon ng blockchain software na nagmula sa Bitcoin.
Ang Halborn ay tinanggap noong Marso 2022 upang suriin ang Dogecoin open-source codebase para sa anumang mga bug na makakompromiso sa seguridad ng blockchain.
Natuklasan ng mga mananaliksik ng Halborn ang ilang mga kahinaan sa seguridad sa open-source code para sa mga network ng blockchain tulad ng Dogecoin, Litecoin at marami pang iba na may katulad na codebase sa kanilang pagtatasa. Ang mga komunikasyon ng peer-to-peer (P2P) ay may pinakamahalagang kahinaan, ayon sa ulat nito.
Ang mga kahinaan ay nakakaapekto sa 280 blockchain
Nalaman ni Halborn na higit sa 280 iba pang network, kabilang ang Litecoin at Zcash, ang naapektuhan ng mga kahinaan ng "Rab13s" na natuklasan sa loob ng mga protocol ng p2p na pagmemensahe sa mga apektadong network, na naglalagay ng higit sa $25 bilyon sa mga digital asset sa panganib.
Gamit ang bug na ito, ang isang attacker ay maaaring gumawa ng mga nakakahamak na consensus na mensahe upang ipadala sa mga indibidwal na node, na humahantong sa kanila na mag-shut down at sa huli ay ilantad ang network sa mga seryosong panganib tulad ng 51% na pag-atake.
Natuklasan ni Halborn ang isang zero-day na eksklusibo sa Dogecoin at isang RPC (Remote Procedure Call) na kahinaan sa pagpapatupad ng remote code na nakaapekto sa mga indibidwal na minero. Gayundin, ang mga pagkakaiba-iba ng mga zero-day na kahinaan ay natagpuan sa mga kaugnay na blockchain network, tulad ng Litecoin at Zcash.
Ngayon, isang pagsisiwalat ng seguridad para sa Dogecoin Core ay inilathala ni @HalbornSecurity. Ang mga kahinaan ay naayos sa bersyon 1.14.6, noong nakaraang taon.
Inirerekomenda ang mga node operator na mag-upgrade sa 1.14.6 kung hindi pa nila ito nagagawa.https://t.co/DCXBatgmRM
— Ang Iyong Kaibigan (@patricklodder) Marso 13, 2023
Pribadong inalerto ang Halborn Mga developer ng Dogecoin ng mga kahinaan, at ang mga ito ay nakumpirma na naayos sa code na ginawang available sa bersyon 1.14.6.
Bilang tugon sa pagsisiwalat ng seguridad na ito, hinihimok ng mga developer ng Dogecoin ang mga user na i-update ang kanilang mga node sa pinakabagong bersyon, 1.14.6.
Sa positibong balita, ang unang Braille Ang generator ng Doge Wallet sa mundo ay inilabas, na minarkahan ang isang makasaysayang milestone.
Pinagmulan: https://u.today/dogecoin-resolves-critical-vulnerability-across-280-chains