Tech

Schwachstelle fonnt am Dogecoin Ass nach ëmmer präsent am 280 Network

03/14/2023
Bitcoin Ethereum Neiegkeeten
  • Blockchain Sécherheetsfirma Halborn huet eng Null-Dag Schwachstelle an 280 Netzwierker entdeckt.
  • D'Schwachstelle gouf am Dogecoin senger Codebase am Mäerz d'lescht Joer entdeckt.
  • D'Netzwierker a Gefor enthalen Litecoin an Zcash mat iwwer $ 25 Milliarde vun digitale Verméigen a Gefor.

Blockchain Sécherheetsfirma Halborn huet viru kuerzem e Bericht verëffentlecht deen d'Detailer vun enger Null-Dag Schwachstelle festgeluecht huet, déi iwwer 280 Netzwierker am Kryptoraum beaflosst. D'Schwachheet gouf fir d'éischt am Mäerz d'lescht Joer entdeckt wéi d'Firma dem Dogecoin seng Open-Source Codebase fir all Schwachstelle bewäert huet, déi d'Sécherheet vun der Blockchain beaflosse kënnen.

Laut dem Halborn säi Bericht huet d'Firma eng breet Iwwerpréiwung gemaach, déi aner Netzwierker involvéiert huet, nodeems d'Schwachheet an Dogecoin identifizéiert gouf. Dëst huet ähnlech Probleemer mat anere Netzwierker opgedeckt, dorënner Litecoin an Zcash ënner e puer anerer. D'Blockchain Sécherheetsfirma huet geschat datt iwwer $ 25 Milliarde vun digitale Verméigen a Gefor sinn wéinst der Schwachstelle.

Bild

"Wéinst Codebase Differenzen tëscht den Netzwierker sinn net all Schwachstelle op all Netzwierker exploitabel, awer op d'mannst ee vun hinnen kann op all Netzwierk exploitabel sinn. Op vulnérabel Netzwierker kann eng erfollegräich Ausbeutung vun der relevanter Schwachstelle zu Verweigerung vum Service oder Remote Code Ausféierung féieren ", sot den Halborn CEO Rob Behnke.

D'Schwachheet, déi vum Halborn Codenumm Rab13s gouf, gouf am Peer-to-Peer (p2p) Messageriemechanismus vun de betraffene Netzwierker fonnt. Et stellt d'Netzwierk op béiswëlleg Konsensmessagen aus, déi vun engem schlechten Acteur geschéckt ginn, fir d'Netzwierk ze kontrolléieren andeems en 51% Attack initiéiert.

Eng aner Schwachstelle an de Remote Procedure Call (RPC) Servicer kënne schlecht Akteuren erlaben den Node mat RPC Ufroen ze crashen. Wéi och ëmmer, sou en Ausbeutung géif gëlteg Umeldungsinformatiounen erfuerderen, wat d'Wahrscheinlechkeet reduzéiert datt de ganze Netzwierk a Gefor ass. Wat e Fix ubelaangt, ass Halborn mat engem Exploit Kit fir Rab13s komm, deen e Beweis vu Konzept mat konfiguréierbare Parameteren enthält fir d'Attacke op verschidden Netzwierker ze demonstréieren.


Post Views: 16

Quell: https://coinedition.com/vulnerability-found-in-dogecoin-is-still-present-on-280-network/