Halborn, una società di sicurezza blockchain, ha scoperto una vulnerabilità su Dogecoin e oltre 280 altre reti.
La società di sicurezza Halborn ha identificato "diverse vulnerabilità critiche e sfruttabili" nel codice open source di Dogecoin. Il team di Dogecoin ha corretto il codice, ma dopo ulteriori indagini, l'azienda ha scoperto le stesse vulnerabilità "Rab13s" in più di 280 reti, tra cui Litecoin e Zcash.
L'azienda ritiene inoltre che questa vulnerabilità potrebbe mettere a rischio risorse crittografiche per un valore di oltre 25 miliardi di dollari.
Dogecoin a rischio di attacco del 51%.
La vulnerabilità Rab13s consente ai malintenzionati di eseguire un attacco del 51% su una blockchain. Il team di Halborn ha trovato il codice dannoso all'interno del meccanismo di messaggistica peer-to-peer (p2p) delle reti, che aumenta la probabilità dell'attacco grazie alla sua semplicità.
Rob Behnke, amministratore delegato (CEO) di Halborn, scrive: "Con questa vulnerabilità, un utente malintenzionato può inviare messaggi di consenso dannosi a singoli nodi, causandone l'arresto e alla fine esponendo la rete a rischi come attacchi del 51% e altri gravi problemi."
Un attacco del 51% su una blockchain di criptovaluta si verifica quando un gruppo di miner controlla più del 50% dell'hash rate di mining su una rete. Poiché i minatori possiedono almeno il 51% della blockchain, hanno il potere di alterare la rete.
Come sta affrontando Halborn il bug?
L'azienda ha condiviso i tecnicismi con le parti interessate delle reti in modo che possano rilasciare le patch richieste per la comunità e i minatori. Non renderanno pubbliche ulteriori informazioni tecniche, quindi non sono accessibili a persone con intenzioni dannose.
Halborn ha anche invitato le reti interessate a contattarle.
Hai qualcosa da dire su Dogecoin, Halborn o qualsiasi altra cosa? Scrivici o unisciti alla discussione sul nostro canale Telegram. Puoi anche trovarci su TikTok, Facebook o Twitter.
Per le ultime novità di BeInCrypto Bitcoin (BTC) analisi, clicca qui
Negazione di responsabilità
BeInCrypto ha contattato la società o l'individuo coinvolto nella storia per ottenere una dichiarazione ufficiale sui recenti sviluppi, ma non ha ancora ricevuto risposta.
Fonte: https://beincrypto.com/dogecoin-saves-itself-critical-vulnerability/