Plokiahela turvafirma Halborn on avastanud Dogecoinis ja enam kui 280 muus võrgus haavatavuse.
Turvafirma Halborn tuvastas Dogecoini avatud lähtekoodis "mitu kriitilist ja ärakasutatavat" turvaauku. Dogecoini meeskond parandas koodi, kuid edasisel uurimisel avastas ettevõte samad "Rab13s" haavatavused enam kui 280 võrgus, sealhulgas Litecoinis ja Zcashis.
Lisaks usub ettevõte, et see haavatavus võib ohustada rohkem kui 25 miljardi dollari väärtuses krüptovarasid.
Dogecoin on 51% rünnaku ohus
Rab13s haavatavus võimaldab halbadel osalejatel sooritada 51% rünnaku plokiahelale. Halborni meeskond leidis pahatahtliku koodi võrkude peer-to-peer (p2p) sõnumsidemehhanismist, mis suurendab oma lihtsuse tõttu rünnaku tõenäosust.
Halborni tegevjuht Rob Behnke kirjutab: "Selle haavatavuse korral võib ründaja saata üksikutele sõlmedele koostatud pahatahtlikke konsensussõnumeid, mille tulemusel kõik sõlmed sulguvad ja lõpuks ohustavad võrku näiteks 51% rünnakud ja muud tõsised küsimusi.”
51% rünnak krüptovaluuta plokiahela vastu toimub siis, kui kaevurite rühm kontrollib rohkem kui 50% võrgu kaevandamise räsimäärast. Kuna kaevandajatele kuulub vähemalt 51% plokiahelast, on neil õigus võrku muuta.
Kuidas Halborn veaga toime tuleb?
Ettevõte on jaganud tehnilisi üksikasju võrkude sidusrühmadega, et nad saaksid kogukonna ja kaevurite jaoks vajalikud paigad välja anda. Nad ei tee rohkem tehnilist teavet avalikuks, seega pole see pahatahtlike kavatsustega inimestele kättesaadav.
Halborn on kutsunud mõjutatud võrgustikke ka nendega ühendust võtma.
Kas teil on midagi öelda Dogecoini, Halborni või millegi muu kohta? Kirjutage meile või liituge aruteluga meie Telegrami kanalil. Samuti saate meid jälgida TikTokis, Facebookis või puperdama.
BeInCrypto uusima jaoks Bitcoin (BTC) analüüs, kliki siia
Kaebused
BeInCrypto on pöördunud looga seotud ettevõtte või üksikisiku poole, et saada ametlikku avaldust hiljutiste arengute kohta, kuid ta pole veel kuulnud.
Allikas: https://beincrypto.com/dogecoin-saves-itself-critical-vulnerability/