Dogecoin hat eine Schwachstelle gepatcht, die Gelder in 280 Blockchains gefährden könnte
Halborn, ein Blockchain-Sicherheitsunternehmen, hat laut einer Sicherheitsoffenlegung kritische Schwachstellen in Dogecoin Core 1.14.5 und älterer Software gefunden. Die Schwachstellen betrafen weitere 280 Instanzen von Blockchain-Software, die von Bitcoin abgeleitet wurden.
Halborn wurde im März 2022 beauftragt, die Open-Source-Codebasis von Dogecoin auf Fehler zu untersuchen, die die Sicherheit der Blockchain gefährden würden.
Die Halborn-Forscher entdeckten bei ihrer Bewertung mehrere Sicherheitslücken im Open-Source-Code für Blockchain-Netzwerke wie Dogecoin, Litecoin und zahlreiche andere mit ähnlicher Codebasis. Peer-to-Peer (P2P)-Kommunikation hatte laut dem Bericht die kritischste Schwachstelle.
Schwachstellen betreffen 280 Blockchains
Halborn stellte fest, dass über 280 andere Netzwerke, darunter Litecoin und Zcash, von den „Rab13s“-Schwachstellen betroffen waren, die in den P2P-Messaging-Protokollen in betroffenen Netzwerken entdeckt wurden und digitale Vermögenswerte im Wert von über 25 Milliarden US-Dollar in Gefahr brachten.
Mit diesem Fehler kann ein Angreifer böswillige Konsensnachrichten erstellen, die an einzelne Knoten gesendet werden, was dazu führt, dass sie heruntergefahren werden und das Netzwerk schließlich ernsthaften Gefahren wie 51-%-Angriffen aussetzen.
Halborn entdeckte einen Zero-Day, der exklusiv bei Dogecoin vorkam, und eine RPC-Schwachstelle (Remote Procedure Call) zur Remotecodeausführung, die einzelne Miner betraf. Außerdem wurden Variationen dieser Zero-Day-Schwachstellen in verwandten Blockchain-Netzwerken wie Litecoin und Zcash gefunden.
Heute wurde eine Sicherheitsoffenlegung für Dogecoin Core von veröffentlicht @HalbhornSicherheit. Die Schwachstellen wurden letztes Jahr in Version 1.14.6 behoben.
Knotenbetreibern wird empfohlen, auf 1.14.6 zu aktualisieren, falls sie dies noch nicht getan haben. https://t.co/DCXBatgmRM
— Dein Freund (@patricklodder) 13. März 2023
Halborn privat alarmiert Dogecoin-Entwickler der Schwachstellen, und es wurde bestätigt, dass diese in dem Code behoben wurden, der in Version 1.14.6 zur Verfügung gestellt wurde.
Als Reaktion auf diese Sicherheitsoffenlegung fordern die Dogecoin-Entwickler die Benutzer auf, ihre Knoten auf die neueste Version, 1.14.6, zu aktualisieren.
In positiven Nachrichten, die erste Blindenschrift Der weltweite Doge Wallet-Generator wurde veröffentlicht und markiert einen historischen Meilenstein.
Quelle: https://u.today/dogecoin-resolves-critical-vulnerability-across-280-chains