- Blockchaini turvafirma Halborn avastas 280 võrgus nullpäeva haavatavuse.
- Haavatavus avastati Dogecoini koodibaasist eelmise aasta märtsis.
- Ohustatud võrkude hulka kuuluvad Litecoin ja Zcash, mille digitaalsete varade väärtus on üle 25 miljardi dollari.
Blockchaini turvafirma Halborn avaldas hiljuti aruande, milles kirjeldati nullpäeva haavatavust, mis mõjutas enam kui 280 krüptoruumi võrku. Haavatavus avastati esmakordselt eelmise aasta märtsis, kui ettevõte hindas Dogecoini avatud lähtekoodiga koodibaasi turvaaukude suhtes, mis võiksid mõjutada plokiahela turvalisust.
Halborni aruande kohaselt viis ettevõte pärast Dogecoini haavatavuse tuvastamist läbi laiaulatusliku ülevaate, mis hõlmas teisi võrgustikke. See näitas sarnaseid probleeme teiste võrkudega, sealhulgas Litecoini ja Zcashiga. Plokiahela turvafirma hinnangul on haavatavuse tõttu ohus üle 25 miljardi dollari väärtuses digitaalseid varasid.
"Võrgude koodibaaside erinevuste tõttu ei ole kõik haavatavused kõigis võrkudes kasutatavad, kuid igas võrgus võib kasutada vähemalt ühte neist. Haavatavates võrkudes võib asjakohase haavatavuse edukas ärakasutamine viia teenuse keelamiseni või koodi kaugkäitamiseni,“ ütles Halborni tegevjuht Rob Behnke.
Haavatavus, mille Halborn on andnud koodnimeks Rab13s, leiti mõjutatud võrkude peer-to-peer (p2p) sõnumsidemehhanismist. See paljastab võrgu pahatahtlikele konsensussõnumitele, mille on saatnud halb tegutseja, et kontrollida võrku, algatades 51% rünnaku.
Teine kaugprotseduurikõne (RPC) teenuste haavatavus võib lubada halbadel osalejatel RPC taotluste abil sõlme kokkujooksda. Selline ärakasutamine nõuaks aga kehtivaid mandaate, mis vähendab kogu võrgu ohtu sattumise tõenäosust. Mis puutub parandusse, siis Halborn on välja pakkunud Rab13-de kasutuskomplekti, mis sisaldab konfigureeritavate parameetritega kontseptsiooni tõestust, et demonstreerida rünnakuid erinevate võrkude vastu.
Allikas: https://coinedition.com/vulnerability-found-in-dogecoin-is-still-present-on-280-network/