Tecnologia

Vulnerabilidade encontrada no Dogecoin ainda está presente na rede 280

03/14/2023
Notícias do Bitcoin Ethereum
  • A empresa de segurança Blockchain Halborn descobriu uma vulnerabilidade de dia zero em 280 redes.
  • A vulnerabilidade foi descoberta na base de código do Dogecoin em março do ano passado.
  • As redes em risco incluem Litecoin e Zcash, com mais de US$ 25 bilhões em ativos digitais em risco.

A empresa de segurança Blockchain Halborn divulgou recentemente um relatório que apresenta os detalhes de uma vulnerabilidade de dia zero que afetou mais de 280 redes no espaço criptográfico. A vulnerabilidade foi descoberta pela primeira vez em março do ano passado, quando a empresa avaliou a base de código de código aberto do Dogecoin em busca de vulnerabilidades que pudessem afetar a segurança do blockchain.

De acordo com o relatório de Halborn, a empresa realizou uma ampla revisão envolvendo outras redes após identificar a vulnerabilidade no Dogecoin. Isso revelou problemas semelhantes com outras redes, incluindo Litecoin e Zcash, entre várias outras. A empresa de segurança blockchain estimou que mais de US$ 25 bilhões em ativos digitais estão em risco devido à vulnerabilidade.

Imagem

“Devido às diferenças de base de código entre as redes, nem todas as vulnerabilidades são exploráveis ​​em todas as redes, mas pelo menos uma delas pode ser explorável em cada rede. Em redes vulneráveis, uma exploração bem-sucedida da vulnerabilidade relevante pode levar à negação de serviço ou à execução remota de código”, afirmou o CEO da Halborn, Rob Behnke.

A vulnerabilidade, que recebeu o codinome Rab13s por Halborn, foi encontrada dentro do mecanismo de mensagens ponto a ponto (p2p) das redes afetadas. Ele expõe a rede a mensagens de consenso maliciosas enviadas por um agente mal-intencionado para controlar a rede iniciando um ataque de 51%.

Outra vulnerabilidade nos serviços Remote Procedure Call (RPC) pode permitir que pessoas mal-intencionadas travem o nó usando solicitações RPC. No entanto, tal exploração exigiria credenciais válidas, o que reduz a probabilidade de toda a rede estar em risco. No que diz respeito à correção, Halborn criou um kit de exploração para Rab13s, que inclui uma prova de conceito com parâmetros configuráveis ​​para demonstrar os ataques em diferentes redes.


Publicar vistas: 16

Fonte: https://coinedition.com/vulnerability-found-in-dogecoin-is-still-present-on-280-network/