„Dogecoin“ pataisė pažeidžiamumą, dėl kurio gali kilti pavojus lėšoms, rasta 280 blokų grandinių
„Halborn“, „blockchain“ saugos įmonė, aptiko kritinių „Dogecoin Core 1.14.5“ ir senesnės versijos programinės įrangos spragų, teigiama saugumo atskleidime. Pažeidžiamumas paveikė dar 280 „blockchain“ programinės įrangos, gautos iš „Bitcoin“, egzempliorių.
Halbornas buvo pasamdytas 2022 m. kovo mėn., kad ištirtų Dogecoin atvirojo kodo kodų bazę, ar nėra klaidų, kurios galėtų pakenkti blokų grandinės saugumui.
Halborno tyrėjai atrado keletą saugumo spragų atvirojo kodo blokų grandinės tinklams, pvz., Dogecoin, Litecoin ir daugeliui kitų, turinčių panašią kodų bazę. Remiantis jos ataskaita, ryšiai tarp lygiaverčių (P2P) turėjo didžiausią pažeidžiamumą.
Pažeidžiamumas paveikia 280 blokų grandinių
Halbornas nustatė, kad daugiau nei 280 kitų tinklų, įskaitant „Litecoin“ ir „Zcash“, buvo paveikti „Rab13s“ pažeidžiamumo, kuris buvo aptiktas paveiktų tinklų p2p pranešimų siuntimo protokoluose, todėl kilo pavojus skaitmeniniam turtui daugiau nei 25 mlrd.
Naudodamas šią klaidą, užpuolikas gali sukurti kenkėjiškus konsensuso pranešimus, kad būtų siunčiamas atskiriems mazgams, todėl jie išsijungia, o galiausiai tinklui kyla rimtų pavojų, pvz., 51 % atakų.
Halbornas atrado nulinę dieną, kuri buvo išskirtinė Dogecoin, ir RPC (Remote Procedure Call) nuotolinio kodo vykdymo pažeidžiamumą, kuris paveikė atskirus kalnakasius. Be to, šių nulinės dienos pažeidžiamumų variantai buvo rasti susijusiuose „blockchain“ tinkluose, tokiuose kaip „Litecoin“ ir „Zcash“.
Šiandien „Dogecoin Core“ saugumo informaciją paskelbė @HalbornSecurity. Pažeidžiamumas buvo ištaisytas praėjusiais metais 1.14.6 versijoje.
Mazgų operatoriams rekomenduojama atnaujinti į 1.14.6, jei jie to dar nepadarė.https://t.co/DCXBatgmRM
- Jūsų draugas (@patricklodder) Kovo 13, 2023
Halbornas privačiai įspėtas „Dogecoin“ kūrėjai pažeidžiamumų, ir buvo patvirtinta, kad jie buvo pataisyti kode, kuris buvo prieinamas 1.14.6 versijoje.
Reaguodami į šį saugumo atskleidimą, Dogecoin kūrėjai ragina vartotojus atnaujinti savo mazgus į naujausią 1.14.6 versiją.
Teigiamose naujienose, pirmasis Brailio raštas Pasaulyje išleistas „Doge Wallet“ generatorius, žymintis istorinį etapą.
Šaltinis: https://u.today/dogecoin-resolves-critical-vulnerability-across-280-chains