ثغرة مصححة في Dogecoin يمكن أن تعرض الأموال للخطر الموجودة في 280 blockchains
وجدت Halborn ، وهي شركة أمنية تعمل بنظام blockchain ، ثغرات خطيرة في Dogecoin Core 1.14.5 والبرامج الأقدم ، وفقًا للكشف الأمني. أثرت الثغرات الأمنية على 280 حالة إضافية من برامج blockchain المشتقة من Bitcoin.
تم التعاقد مع Halborn في مارس 2022 لفحص قاعدة البيانات البرمجية مفتوحة المصدر Dogecoin بحثًا عن أي أخطاء قد تعرض أمان blockchain للخطر.
اكتشف باحثو Halborn العديد من الثغرات الأمنية في التعليمات البرمجية مفتوحة المصدر لشبكات blockchain مثل Dogecoin و Litecoin والعديد من الآخرين الذين لديهم قاعدة كود مماثلة في تقييمهم. وفقًا لتقريرها ، كانت الاتصالات من نظير إلى نظير (P2P) هي أكثر نقاط الضعف خطورة.
تؤثر الثغرات الأمنية على 280 بلوكشين
وجد Halborn أن أكثر من 280 شبكة أخرى ، بما في ذلك Litecoin و Zcash ، تأثرت بنقاط الضعف "Rab13s" التي تم اكتشافها داخل بروتوكولات رسائل p2p على الشبكات المتأثرة ، مما وضع أكثر من 25 مليار دولار من الأصول الرقمية في خطر.
باستخدام هذا الخطأ ، يمكن للمهاجم صياغة رسائل إجماع ضارة لإرسالها إلى العقد الفردية ، مما يؤدي إلى إغلاقها وتعريض الشبكة في النهاية لمخاطر خطيرة مثل هجمات 51٪.
اكتشف Halborn وجود ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد لـ Dogecoin و RPC (استدعاء الإجراء البعيد) والتي أثرت على المعدنين الفرديين. أيضًا ، تم العثور على اختلافات في ثغرات يوم الصفر هذه على شبكات blockchain ذات الصلة ، مثل Litecoin و Zcash.
اليوم ، تم نشر الكشف الأمني عن Dogecoin Core بواسطة تضمين التغريدة. تم إصلاح الثغرات الأمنية في الإصدار 1.14.6 العام الماضي.
يُنصح مشغلو العقدة بالترقية إلى 1.14.6 إذا لم يفعلوا ذلك بالفعل.
- صديقك (patricklodder) 13 آذار، 2023
نبه هالبورن بشكل خاص مطورو Dogecoin من الثغرات الأمنية ، وتم التأكد من إصلاحها في التعليمات البرمجية التي تم توفيرها في الإصدار 1.14.6.
استجابة لهذا الكشف الأمني ، يحث مطورو Dogecoin المستخدمين على تحديث عقدهم إلى أحدث إصدار ، 1.14.6.
في الأخبار الإيجابية ، فإن أول طريقة برايل تم إصدار Doge Wallet Generator في العالم ، مما يمثل علامة فارقة تاريخية.
المصدر: https://u.today/dogecoin-resolves-critical-vulnerability-across-280-chains