Halborn, une société de sécurité blockchain, a découvert une vulnérabilité sur Dogecoin et plus de 280 autres réseaux.
La firme de sécurité Halborn a identifié « plusieurs vulnérabilités critiques et exploitables » dans le code open-source de Dogecoin. L'équipe Dogecoin a corrigé le code, mais après une enquête plus approfondie, la société a découvert les mêmes vulnérabilités "Rab13s" dans plus de 280 réseaux, dont Litecoin et Zcash.
La société estime en outre que cette vulnérabilité pourrait mettre en danger plus de 25 milliards de dollars d'actifs cryptographiques.
Dogecoin à risque d'attaque de 51%
La vulnérabilité Rab13s permet aux acteurs malveillants d'effectuer une attaque à 51 % sur une blockchain. L'équipe Halborn a trouvé le code malveillant dans le mécanisme de messagerie peer-to-peer (p2p) des réseaux, ce qui augmente la probabilité de l'attaque en raison de sa simplicité.
Rob Behnke, président-directeur général (PDG) de Halborn, écrit : « Avec cette vulnérabilité, un attaquant peut envoyer des messages de consensus malveillants à des nœuds individuels, provoquant l'arrêt de chacun et exposant éventuellement le réseau à des risques tels que des attaques à 51 % et d'autres attaques graves. questions."
Une attaque de 51 % sur une blockchain de crypto-monnaie se produit lorsqu'un groupe de mineurs contrôle plus de 50 % du taux de hachage minier sur un réseau. Parce que les mineurs possèdent au moins 51% de la blockchain, ils ont le pouvoir de modifier le réseau.
Comment Halborn gère-t-il le bogue?
L'entreprise a partagé les détails techniques avec les parties prenantes des réseaux afin qu'ils puissent publier les correctifs requis pour la communauté et les mineurs. Ils ne rendront pas plus d'informations techniques publiques, elles ne seront donc pas accessibles aux personnes ayant des intentions malveillantes.
Halborn a également invité les réseaux concernés à les contacter.
Vous avez quelque chose à dire sur Dogecoin, Halborn ou autre chose ? Écrivez-nous ou rejoignez la discussion sur notre chaîne Telegram. Vous pouvez également nous retrouver sur TikTok, Facebook ou Twitter.
Pour les dernières nouveautés de BeInCrypto Bitcoin (BTC) analyse, cliquez ici
Clause de non-responsabilité
BeInCrypto a contacté une entreprise ou une personne impliquée dans l'histoire pour obtenir une déclaration officielle sur les développements récents, mais elle n'a pas encore reçu de réponse.
Source : https://beincrypto.com/dogecoin-saves-itself-critical-vulnerability/