Dogecoin parcheó la vulnerabilidad que podría poner en riesgo los fondos encontrados en 280 blockchains
Halborn, una empresa de seguridad de blockchain, encontró vulnerabilidades críticas en Dogecoin Core 1.14.5 y software anterior, según una divulgación de seguridad. Las vulnerabilidades afectaron a 280 instancias adicionales de software de cadena de bloques derivado de Bitcoin.
Halborn fue contratado en marzo de 2022 para examinar el código base de código abierto de Dogecoin en busca de errores que pudieran comprometer la seguridad de la cadena de bloques.
Los investigadores de Halborn descubrieron varias vulnerabilidades de seguridad en el código de fuente abierta para redes blockchain como Dogecoin, Litecoin y muchas otras con una base de código similar en su evaluación. Las comunicaciones punto a punto (P2P) tenían la vulnerabilidad más crítica, según su informe.
Las vulnerabilidades afectan a 280 blockchains
Halborn descubrió que más de 280 redes, incluidas Litecoin y Zcash, se vieron afectadas por las vulnerabilidades "Rab13s" que se descubrieron dentro de los protocolos de mensajería p2p en las redes afectadas, poniendo en peligro más de $ 25 mil millones en activos digitales.
Con este error, un atacante puede crear mensajes de consenso maliciosos para enviar a nodos individuales, lo que los lleva a apagarse y, en última instancia, exponer la red a peligros graves, como ataques del 51 %.
Halborn descubrió un día cero que era exclusivo de Dogecoin y una vulnerabilidad de ejecución remota de código RPC (llamada a procedimiento remoto) que afectaba a mineros individuales. Además, se encontraron variaciones de estas vulnerabilidades de día cero en redes de cadenas de bloques relacionadas, como Litecoin y Zcash.
Hoy, una divulgación de seguridad para Dogecoin Core fue publicada por @HalbornSeguridad. Las vulnerabilidades se corrigieron en la versión 1.14.6, el año pasado.
Se recomienda a los operadores de nodos que actualicen a 1.14.6 si aún no lo han hecho.https://t.co/DCXBatgmRM
— Tu amigo (@patricklodder) Marzo 13, 2023
Halborn alertado en privado Desarrolladores de Dogecoin de las vulnerabilidades, y se confirmó que se corrigieron en el código que se puso a disposición en la versión 1.14.6.
En respuesta a esta divulgación de seguridad, los desarrolladores de Dogecoin instan a los usuarios a actualizar sus nodos a la versión más reciente, 1.14.6.
En noticias positivas, el primer braille Se ha lanzado el generador Doge Wallet en el mundo, lo que marca un hito histórico.
Fuente: https://u.today/dogecoin-resolves-critical-vulnerability-across-280-chains