هالبورنطبق یک افشای امنیتی، یک شرکت امنیتی بلاک چین، آسیب پذیری های مهمی را در Dogecoin Core 1.14.5 و نرم افزارهای قدیمی تر پیدا کرد. این آسیبپذیریها بر 280 نمونه دیگر از نرمافزار بلاک چین مشتق شده از بیتکوین تأثیر گذاشت.
هالبورن در مارس 2022 استخدام شد تا پایگاه کد منبع باز Dogecoin را برای هر گونه اشکالی که امنیت بلاک چین را به خطر بیندازد، بررسی کند.
محققان Halborn چندین آسیبپذیری امنیتی را در کد منبع باز شبکههای بلاک چین مانند Dogecoin، Litecoin و تعداد زیادی دیگر با پایگاه کد مشابه در ارزیابی خود کشف کردند. بر اساس گزارش آن، ارتباطات Peer-to-Peer (P2P) بحرانی ترین آسیب پذیری را داشتند.
آسیبپذیریها ۲۸۰ بلاک چین را تحت تأثیر قرار میدهند
هالبورن دریافت که بیش از 280 شبکه دیگر، از جمله Litecoin و Zcash، تحت تأثیر آسیبپذیریهای Rab13s قرار گرفتهاند که در پروتکلهای پیامرسانی p2p در شبکههای آسیبدیده کشف شدهاند و بیش از 25 میلیارد دلار دارایی دیجیتال را در معرض خطر قرار میدهند.
با استفاده از این باگ، مهاجم میتواند پیامهای اجماع مخربی را برای ارسال به گرههای جداگانه ایجاد کند، که منجر به خاموش شدن آنها و در نهایت قرار گرفتن شبکه در معرض خطرات جدی مانند حملات 51 درصدی شود.
هالبورن یک روز صفر را کشف کرد که منحصر به Dogecoin بود و یک آسیبپذیری اجرای کد از راه دور RPC (Remote Procedure Call) که بر تک ماینرها تأثیر میگذاشت. همچنین، تغییراتی از این آسیبپذیریهای روز صفر در شبکههای بلاک چین مرتبط، مانند Litecoin و Zcash یافت شد.
امروز، افشای امنیتی برای Dogecoin Core توسط @HalbornSecurity. این آسیبپذیریها در نسخه 1.14.6 سال گذشته برطرف شد.
به اپراتورهای گره توصیه می شود اگر قبلاً این کار را انجام نداده اند به 1.14.6 ارتقا دهند.https://t.co/DCXBatgmRM
– دوست شما (@patricklodder) 13 مارس 2023
به هالبورن به صورت خصوصی هشدار داده شد توسعه دهندگان Dogecoin از آسیبپذیریها، و رفع این آسیبپذیریها در کدی که در نسخه 1.14.6 در دسترس بود، تأیید شد.
در پاسخ به این افشای امنیتی، توسعهدهندگان Dogecoin از کاربران میخواهند تا گرههای خود را به جدیدترین نسخه، 1.14.6، بهروزرسانی کنند.
در اخبار مثبت، اول بریل ژنراتور Doge Wallet در جهان منتشر شد که نقطه عطف تاریخی را رقم زد.
