Dogecoin korrigerade sårbarhet som kunde sätta medel på spel som finns på 280 blockkedjor
Halborn, ett blockchain-säkerhetsföretag, hittade kritiska sårbarheter i Dogecoin Core 1.14.5 och äldre mjukvara, enligt ett säkerhetsmeddelande. Sårbarheterna påverkade ytterligare 280 instanser av blockkedjeprogramvara härledd från Bitcoin.
Halborn anställdes i mars 2022 för att undersöka Dogecoins öppen källkodsbas för eventuella buggar som skulle äventyra blockkedjans säkerhet.
Halborn-forskarna upptäckte flera säkerhetsbrister i öppen källkod för blockkedjenätverk som Dogecoin, Litecoin och många andra med en liknande kodbas i sin bedömning. Peer-to-peer-kommunikation (P2P) hade den mest kritiska sårbarheten, enligt dess rapport.
Sårbarheter påverkar 280 blockkedjor
Halborn fann att över 280 andra nätverk, inklusive Litecoin och Zcash, påverkades av "Rab13s"-sårbarheterna som upptäcktes i p2p-meddelandeprotokollen på berörda nätverk, vilket satte över 25 miljarder dollar i digitala tillgångar i fara.
Med denna bugg kan en angripare skapa skadliga konsensusmeddelanden att skicka till enskilda noder, vilket leder till att de stänger av och i slutändan utsätter nätverket för allvarliga faror som 51 % attacker.
Halborn upptäckte en nolldag som var exklusiv för Dogecoin och en RPC (Remote Procedure Call) sårbarhet för exekvering av fjärrkod som påverkade enskilda gruvarbetare. Variationer av dessa nolldagssårbarheter hittades också på relaterade blockchain-nätverk, som Litecoin och Zcash.
Idag publicerades ett säkerhetsmeddelande för Dogecoin Core av @HalbornSecurity. Sårbarheterna åtgärdades i version 1.14.6, förra året.
Nodoperatörer rekommenderas att uppgradera till 1.14.6 om de inte redan har gjort det.https://t.co/DCXBatgmRM
— Din vän (@patricklodder) Mars 13, 2023
Halborn privat larmade Dogecoin-utvecklare av sårbarheterna, och dessa bekräftades vara åtgärdade i koden som gjordes tillgänglig i version 1.14.6.
Som svar på detta säkerhetsmeddelande uppmanar Dogecoin-utvecklare användare att uppdatera sina noder till den senaste versionen, 1.14.6.
I positiva nyheter, den första punktskrift Doge Wallet-generator i världen har släppts, vilket markerar en historisk milstolpe.
Källa: https://u.today/dogecoin-resolves-critical-vulnerability-across-280-chains