Halborn, o firmă de securitate blockchain, a descoperit o vulnerabilitate pe Dogecoin și peste 280 de alte rețele.
Firma de securitate Halborn a identificat „mai multe vulnerabilități critice și exploatabile” în codul open-source al Dogecoin. Echipa Dogecoin a remediat codul, dar în urma unor investigații suplimentare, firma a descoperit aceleași vulnerabilități „Rab13s” în peste 280 de rețele, inclusiv Litecoin și Zcash.
Firma mai crede că această vulnerabilitate ar putea pune în pericol active criptografice în valoare de peste 25 de miliarde de dolari.
Dogecoin riscă un atac de 51%.
Vulnerabilitatea Rab13s permite actorilor răi să efectueze un atac de 51% asupra unui blockchain. Echipa Halborn a găsit codul rău intenționat în mecanismul de mesagerie peer-to-peer (p2p) al rețelei, ceea ce crește probabilitatea atacului datorită simplității sale.
Rob Behnke, Chief Executive Officer (CEO) al Halborn, scrie: „Cu această vulnerabilitate, un atacator poate trimite mesaje de consens rău intenționate către noduri individuale, determinând închiderea fiecăruia și, în cele din urmă, expunând rețeaua la riscuri precum atacuri de 51% și alte atacuri grave. probleme.”
Un atac de 51% asupra unui blockchain de criptomonede are loc atunci când un grup de mineri controlează mai mult de 50% din rata hash de minerit într-o rețea. Deoarece minerii dețin cel puțin 51% din blockchain, ei au puterea de a modifica rețeaua.
Cum se descurcă Halborn cu bug-ul?
Firma a împărtășit aspectele tehnice cu părțile interesate ale rețelelor, astfel încât aceștia să poată lansa patch-urile necesare pentru comunitate și mineri. Nu vor face publice mai multe informații tehnice, deci nu sunt accesibile persoanelor cu intenții rău intenționate.
Halborn a invitat și rețelele afectate să le contacteze.
Ai ceva de spus despre Dogecoin, Halborn sau despre orice altceva? Scrie-ne sau alătură-te discuției de pe canalul nostru Telegram. Ne puteți găsi și pe TikTok, Facebook sau Twitter.
Pentru cele mai recente BeInCrypto Bitcoin (BTC) analiza, click aici
Declinare a responsabilităţii
BeInCrypto a contactat compania sau persoana implicată în poveste pentru a obține o declarație oficială despre evoluțiile recente, dar încă nu a primit răspuns.
Sursa: https://beincrypto.com/dogecoin-saves-itself-critical-vulnerability/