Technologie

La vulnérabilité trouvée dans Dogecoin est toujours présente sur le réseau 280

03/14/2023
Nouvelles Bitcoin Ethereum
  • La société de sécurité Blockchain Halborn a découvert une vulnérabilité zero-day dans 280 réseaux.
  • La vulnérabilité a été découverte dans la base de code de Dogecoin en mars de l'année dernière.
  • Les réseaux à risque incluent Litecoin et Zcash avec plus de 25 milliards de dollars d'actifs numériques à risque.

La société de sécurité Blockchain Halborn a récemment publié un rapport qui expose les détails d'une vulnérabilité zero-day qui a affecté plus de 280 réseaux dans l'espace crypto. La vulnérabilité a été découverte pour la première fois en mars de l'année dernière lorsque la société a évalué la base de code open source de Dogecoin pour détecter toute vulnérabilité susceptible d'affecter la sécurité de la blockchain.

Selon le rapport de Halborn, la société a mené un vaste examen impliquant d'autres réseaux après avoir identifié la vulnérabilité de Dogecoin. Cela a révélé des problèmes similaires avec d'autres réseaux, notamment Litecoin et Zcash, parmi plusieurs autres. La société de sécurité blockchain a estimé que plus de 25 milliards de dollars d'actifs numériques sont menacés en raison de la vulnérabilité.

Image(s)

« En raison des différences de base de code entre les réseaux, toutes les vulnérabilités ne sont pas exploitables sur tous les réseaux, mais au moins l'une d'entre elles peut être exploitable sur chaque réseau. Sur les réseaux vulnérables, une exploitation réussie de la vulnérabilité pertinente pourrait entraîner un déni de service ou l'exécution de code à distance », a déclaré le PDG de Halborn, Rob Behnke.

La vulnérabilité, qui porte le nom de code Rab13s par Halborn, a été trouvée dans le mécanisme de messagerie peer-to-peer (p2p) des réseaux concernés. Il expose le réseau à des messages de consensus malveillants envoyés par un acteur malveillant afin de contrôler le réseau en lançant une attaque à 51 %.

Une autre vulnérabilité dans les services d'appel de procédure à distance (RPC) peut permettre à des acteurs malveillants de planter le nœud à l'aide de requêtes RPC. Cependant, un tel exploit nécessiterait des informations d'identification valides, ce qui réduit la probabilité que l'ensemble du réseau soit menacé. En ce qui concerne un correctif, Halborn a mis au point un kit d'exploitation pour Rab13, qui comprend une preuve de concept avec des paramètres configurables pour démontrer les attaques sur différents réseaux.


Poste des vues: 16

Source : https://coinedition.com/vulnerability-found-in-dogecoin-is-still-present-on-280-network/