La vulnerabilità trovata in Dogecoin è ancora presente sulla rete 280

  • La società di sicurezza blockchain Halborn ha scoperto una vulnerabilità zero-day in 280 reti.
  • La vulnerabilità è stata scoperta nel codice di Dogecoin nel marzo dello scorso anno.
  • Le reti a rischio includono Litecoin e Zcash con oltre 25 miliardi di dollari di asset digitali a rischio.

La società di sicurezza blockchain Halborn ha recentemente pubblicato un rapporto che espone i dettagli di una vulnerabilità zero-day che ha colpito oltre 280 reti nello spazio crittografico. La vulnerabilità è stata scoperta per la prima volta nel marzo dello scorso anno, quando l'azienda ha valutato il codice open source di Dogecoin per eventuali vulnerabilità che potrebbero influire sulla sicurezza della blockchain.

Secondo il rapporto di Halborn, l'azienda ha condotto un'ampia revisione coinvolgendo altre reti dopo aver identificato la vulnerabilità in Dogecoin. Ciò ha rivelato problemi simili con altre reti tra cui Litecoin e Zcash tra molti altri. La società di sicurezza blockchain ha stimato che oltre 25 miliardi di dollari di risorse digitali sono a rischio a causa della vulnerabilità.

“A causa delle differenze di base di codice tra le reti, non tutte le vulnerabilità sono sfruttabili su tutte le reti, ma almeno una di esse può essere sfruttabile su ciascuna rete. Sulle reti vulnerabili, uno sfruttamento riuscito della relativa vulnerabilità potrebbe portare a un denial of service o all'esecuzione di codice in modalità remota", ha affermato Rob Behnke, CEO di Halborn.

La vulnerabilità, denominata in codice Rab13s da Halborn, è stata trovata all'interno del meccanismo di messaggistica peer-to-peer (p2p) delle reti interessate. Espone la rete a messaggi di consenso dannosi inviati da un cattivo attore per controllare la rete avviando un attacco del 51%.

Un'altra vulnerabilità nei servizi RPC (Remote Procedure Call) può consentire agli attori malintenzionati di arrestare in modo anomalo il nodo utilizzando le richieste RPC. Tuttavia, un tale exploit richiederebbe credenziali valide, il che riduce la probabilità che l'intera rete sia a rischio. Per quanto riguarda una correzione, Halborn ha messo a punto un exploit kit per Rab13s, che include una prova di concetto con parametri configurabili per dimostrare gli attacchi su diverse reti.


Messaggi: 16

Fonte: https://coinedition.com/vulnerability-found-in-dogecoin-is-still-present-on-280-network/