Dogecoin ha corretto la vulnerabilità che potrebbe mettere a rischio i fondi trovati su 280 blockchain
Halborn, una società di sicurezza blockchain, ha trovato vulnerabilità critiche in Dogecoin Core 1.14.5 e nel software precedente, secondo un'informativa sulla sicurezza. Le vulnerabilità hanno interessato altre 280 istanze di software blockchain derivate da Bitcoin.
Halborn è stato assunto nel marzo 2022 per esaminare il codice open source di Dogecoin alla ricerca di eventuali bug che avrebbero compromesso la sicurezza della blockchain.
I ricercatori di Halborn hanno scoperto diverse vulnerabilità di sicurezza nel codice open source per reti blockchain come Dogecoin, Litecoin e numerose altre con una base di codice simile nella loro valutazione. Le comunicazioni peer-to-peer (P2P) hanno avuto la vulnerabilità più critica, secondo il suo rapporto.
Le vulnerabilità interessano 280 blockchain
Halborn ha scoperto che oltre 280 altre reti, tra cui Litecoin e Zcash, sono state colpite dalle vulnerabilità "Rab13s" che sono state scoperte all'interno dei protocolli di messaggistica p2p sulle reti interessate, mettendo in pericolo oltre 25 miliardi di dollari in risorse digitali.
Con questo bug, un utente malintenzionato può creare messaggi di consenso dannosi da inviare a singoli nodi, portandoli all'arresto e alla fine esponendo la rete a gravi pericoli come gli attacchi del 51%.
Halborn ha scoperto uno zero-day esclusivo di Dogecoin e una vulnerabilità di esecuzione di codice remoto RPC (Remote Procedure Call) che ha colpito i singoli minatori. Inoltre, variazioni di queste vulnerabilità zero-day sono state trovate su reti blockchain correlate, come Litecoin e Zcash.
Oggi è stata pubblicata da @HalbornSecurity. Le vulnerabilità sono state corrette nella versione 1.14.6, l'anno scorso.
Si consiglia agli operatori dei nodi di eseguire l'aggiornamento alla versione 1.14.6 se non l'hanno già fatto.https://t.co/DCXBatgmRM
— Il tuo amico (@patricklodder) 13 Marzo 2023
Halborn allertato privatamente Sviluppatori Dogecoin delle vulnerabilità, e queste sono state confermate come risolte nel codice che è stato reso disponibile nella versione 1.14.6.
In risposta a questa divulgazione sulla sicurezza, gli sviluppatori di Dogecoin invitano gli utenti ad aggiornare i loro nodi alla versione più recente, 1.14.6.
In notizie positive, il primo braille Il generatore Doge Wallet nel mondo è stato rilasciato, segnando un traguardo storico.
Fonte: https://u.today/dogecoin-resolves-critical-vulnerability-across-280-chains