Dogecoin a corrigé une vulnérabilité qui pourrait mettre les fonds en danger trouvée sur 280 blockchains
Halborn, une société de sécurité blockchain, a trouvé des vulnérabilités critiques dans Dogecoin Core 1.14.5 et les logiciels plus anciens, selon une divulgation de sécurité. Les vulnérabilités ont affecté 280 instances supplémentaires de logiciels de blockchain dérivés de Bitcoin.
Halborn a été embauché en mars 2022 pour examiner la base de code open source Dogecoin à la recherche de tout bogue susceptible de compromettre la sécurité de la blockchain.
Les chercheurs de Halborn ont découvert plusieurs vulnérabilités de sécurité dans le code open-source pour les réseaux blockchain comme Dogecoin, Litecoin et de nombreux autres avec une base de code similaire dans leur évaluation. Les communications peer-to-peer (P2P) présentaient la vulnérabilité la plus critique, selon son rapport.
Les vulnérabilités affectent 280 blockchains
Halborn a découvert que plus de 280 autres réseaux, dont Litecoin et Zcash, étaient affectés par les vulnérabilités «Rab13s» découvertes dans les protocoles de messagerie p2p sur les réseaux concernés, mettant en danger plus de 25 milliards de dollars d'actifs numériques.
Avec ce bogue, un attaquant peut créer des messages de consensus malveillants à envoyer à des nœuds individuels, les amenant à s'arrêter et exposant finalement le réseau à de graves dangers comme les attaques à 51 %.
Halborn a découvert un zero-day exclusif à Dogecoin et une vulnérabilité d'exécution de code à distance RPC (Remote Procedure Call) qui affectait des mineurs individuels. De plus, des variations de ces vulnérabilités zero-day ont été trouvées sur des réseaux de chaînes de blocs connexes, tels que Litecoin et Zcash.
Aujourd'hui, une divulgation de sécurité pour Dogecoin Core a été publiée par @HalbornSecurity. Les vulnérabilités ont été corrigées dans la version 1.14.6, l'année dernière.
Il est recommandé aux opérateurs de nœuds de passer à la version 1.14.6 s'ils ne l'ont pas déjà fait.https://t.co/DCXBatgmRM
— Votre ami (@patricklodder) 13 mars 2023
Halborn alerté en privé Développeurs Dogecoin des vulnérabilités, et celles-ci ont été confirmées comme étant corrigées dans le code mis à disposition dans la version 1.14.6.
En réponse à cette divulgation de sécurité, les développeurs de Dogecoin exhortent les utilisateurs à mettre à jour leurs nœuds vers la version la plus récente, 1.14.6.
Dans les nouvelles positives, le premier Braille Le générateur Doge Wallet dans le monde a été lancé, marquant une étape historique.
Source : https://u.today/dogecoin-resolves-critical-vulnerability-across-280-chains