Dogecoin は、280 のブロックチェーンで見つかった資金を危険にさらす可能性のある脆弱性にパッチを適用しました
セキュリティ開示によると、ブロックチェーン セキュリティ企業の Halborn は、Dogecoin Core 1.14.5 以前のソフトウェアに重大な脆弱性を発見しました。 この脆弱性は、ビットコインから派生したブロックチェーン ソフトウェアの追加の 280 インスタンスに影響を与えました。
Halborn は 2022 年 XNUMX 月に雇われ、Dogecoin オープンソース コードベースにブロックチェーンのセキュリティを侵害するバグがないか調べました。
Halborn の研究者は、Dogecoin、Litecoin などのブロックチェーン ネットワークのオープンソース コードにいくつかのセキュリティの脆弱性を発見しました。 そのレポートによると、ピアツーピア (P2P) 通信には最も重大な脆弱性がありました。
脆弱性は 280 のブロックチェーンに影響を与えます
Halborn は、Litecoin や Zcash を含む他の 280 以上のネットワークが、影響を受けたネットワークの p13p メッセージング プロトコル内で発見された「Rab2s」の脆弱性の影響を受けており、25 億ドルを超えるデジタル資産が危険にさらされていることを発見しました。
このバグにより、攻撃者は悪意のあるコンセンサス メッセージを作成して個々のノードに送信し、ノードをシャットダウンさせ、最終的にネットワークを 51% 攻撃のような深刻な危険にさらすことができます。
Halborn は、Dogecoin 専用のゼロデイと、個々のマイナーに影響を与える RPC (Remote Procedure Call) リモート コード実行の脆弱性を発見しました。 また、これらのゼロデイ脆弱性のバリエーションは、Litecoin や Zcash などの関連するブロックチェーン ネットワークで発見されました。
本日、Dogecoin Core のセキュリティ開示が発行されました。 @ハルボーンセキュリティ. 脆弱性は、昨年のバージョン 1.14.6 で修正されました。
ノード オペレーターは、まだ 1.14.6 にアップグレードしていない場合は、アップグレードすることをお勧めします。https://t.co/DCXBatgmRM
— あなたの友達 (@patricklodder) 2023 年 3 月 13 日
ハルボーンが非公開で警告 ドージコイン開発者 バージョン 1.14.6 で公開されたコードで修正されていることが確認されています。
このセキュリティ開示に対応して、Dogecoin 開発者はユーザーにノードを最新バージョンの 1.14.6 に更新するよう促しています。
ポジティブなニュースでは、 最初の点字 世界の Doge Wallet ジェネレーターがリリースされ、歴史的なマイルストーンをマークしました。
ソース: https://u.today/dogecoin-resolves-critical-vulnerability-across-280-chains