Dogecoin-მა გაასწორა დაუცველობა, რამაც შეიძლება საფრთხე შეუქმნას სახსრებს, რომელიც ნაპოვნია 280 ბლოკჩეინზე
ჰალბორნმა, ბლოკჩეინის უსაფრთხოების კომპანიამ, უსაფრთხოების გამჟღავნების თანახმად, აღმოაჩინა კრიტიკული დაუცველობა Dogecoin Core 1.14.5 და უფრო ძველ პროგრამულ უზრუნველყოფაში. დაუცველობამ იმოქმედა ბლოკჩეინის პროგრამული უზრუნველყოფის დამატებით 280 შემთხვევაზე, რომელიც მიღებულია ბიტკოინიდან.
ჰალბორნი დაიქირავეს 2022 წლის მარტში Dogecoin-ის ღია კოდის ბაზის შესამოწმებლად ნებისმიერი შეცდომისთვის, რომელიც ბლოკჩეინის უსაფრთხოებას დააზარალებს.
Halborn-ის მკვლევარებმა აღმოაჩინეს უსაფრთხოების რამდენიმე დაუცველობა ბლოკჩეინის ქსელების ღია კოდირებულ კოდში, როგორიცაა Dogecoin, Litecoin და მრავალი სხვა მსგავსი კოდის ბაზით მათი შეფასებისას. Peer-to-peer (P2P) კომუნიკაციებს ჰქონდათ ყველაზე კრიტიკული დაუცველობა, მისი მოხსენების თანახმად.
დაუცველობა გავლენას ახდენს 280 ბლოკჩეინზე
ჰალბორნმა აღმოაჩინა, რომ 280-ზე მეტი სხვა ქსელი, მათ შორის Litecoin და Zcash, დაზარალდა "Rab13s" მოწყვლადობით, რომლებიც აღმოჩენილი იქნა დაზარალებულ ქსელებში p2p შეტყობინებების პროტოკოლებში, რაც საფრთხეს უქმნის 25 მილიარდ დოლარზე მეტ ციფრულ აქტივებს.
ამ შეცდომით, თავდამსხმელს შეუძლია შექმნას მავნე კონსენსუსის შეტყობინებები ცალკეულ კვანძებში გასაგზავნად, რაც გამოიწვევს მათ გათიშვას და საბოლოოდ გამოაშკარავებს ქსელს სერიოზულ საფრთხეებზე, როგორიცაა 51% შეტევები.
ჰალბორნმა აღმოაჩინა ნულოვანი დღე, რომელიც იყო ექსკლუზიური Dogecoin-ისთვის და RPC (Remote Procedure Call) დისტანციური კოდის შესრულების დაუცველობა, რომელიც გავლენას ახდენდა ცალკეულ მაინერებზე. ასევე, ამ ნულოვანი დღის დაუცველობის ვარიაციები ნაპოვნი იქნა დაკავშირებულ ბლოკჩეინ ქსელებში, როგორიცაა Litecoin და Zcash.
დღეს Dogecoin Core-ის უსაფრთხოების გამჟღავნება გამოქვეყნდა @HalbornSecurity. ხარვეზები დაფიქსირდა 1.14.6 ვერსიაში, გასულ წელს.
Node-ის ოპერატორებს ურჩევენ განაახლონ 1.14.6-ზე, თუ ეს უკვე არ გაუკეთებიათ.https://t.co/DCXBatgmRM
— შენი მეგობარი (@patricklodder) მარტი 13, 2023
ჰალბორნმა პირადად გააფრთხილა Dogecoin დეველოპერები დაუცველობების შესახებ და დადასტურდა, რომ ისინი დაფიქსირდა კოდში, რომელიც ხელმისაწვდომი იყო 1.14.6 ვერსიაში.
უსაფრთხოების ამ გამჟღავნების საპასუხოდ, Dogecoin-ის დეველოპერები მოუწოდებენ მომხმარებლებს განაახლონ თავიანთი კვანძები უახლესი ვერსიით, 1.14.6.
პოზიტიურ ამბებში, პირველი ბრაილი მსოფლიოში Doge Wallet გენერატორი გამოვიდა, რაც ისტორიულ ეტაპს აღნიშნავს.
წყარო: https://u.today/dogecoin-resolves-critical-vulnerability-across-280-chains