Tecnología.

La vulnerabilidad encontrada en Dogecoin todavía está presente en la red 280

03/14/2023
Noticias de Bitcoin Ethereum
  • La firma de seguridad Blockchain Halborn ha descubierto una vulnerabilidad de día cero en 280 redes.
  • La vulnerabilidad fue descubierta en el código base de Dogecoin en marzo del año pasado.
  • Las redes en riesgo incluyen Litecoin y Zcash con más de $ 25 mil millones en activos digitales en riesgo.

La empresa de seguridad Blockchain, Halborn, publicó recientemente un informe que presenta los detalles de una vulnerabilidad de día cero que afectó a más de 280 redes en el espacio criptográfico. La vulnerabilidad se descubrió por primera vez en marzo del año pasado cuando la empresa evaluó el código base de código abierto de Dogecoin en busca de vulnerabilidades que pudieran afectar la seguridad de la cadena de bloques.

Según el informe de Halborn, la firma realizó una amplia revisión que involucró a otras redes después de identificar la vulnerabilidad en Dogecoin. Esto reveló problemas similares con otras redes, incluidas Litecoin y Zcash, entre otras. La firma de seguridad blockchain ha estimado que más de $ 25 mil millones en activos digitales están en riesgo debido a la vulnerabilidad.

Imagen

“Debido a las diferencias de base de código entre las redes, no todas las vulnerabilidades son explotables en todas las redes, pero al menos una de ellas puede ser explotable en cada red. En redes vulnerables, una explotación exitosa de la vulnerabilidad relevante podría conducir a la denegación de servicio o la ejecución remota de código”, afirmó Rob Behnke, CEO de Halborn.

La vulnerabilidad, cuyo nombre en código ha sido Rab13s por Halborn, se encontró dentro del mecanismo de mensajería peer-to-peer (p2p) de las redes afectadas. Expone la red a mensajes de consenso maliciosos enviados por un mal actor para controlar la red iniciando un ataque del 51 %.

Otra vulnerabilidad en los servicios de llamada a procedimiento remoto (RPC) puede permitir que los malos actores bloqueen el nodo mediante solicitudes RPC. Sin embargo, tal explotación requeriría credenciales válidas, lo que reduce la probabilidad de que toda la red esté en riesgo. En cuanto a la solución, Halborn ha creado un kit de explotación para Rab13s, que incluye una prueba de concepto con parámetros configurables para demostrar los ataques en diferentes redes.


Publicar Vistas: 16

Fuente: https://coinedition.com/vulnerability-found-in-dogecoin-is-still-present-on-280-network/