«Error fatal» detectado en el código Dogecoin y se extendió a otras 280 cadenas de bloques – Cryptoshitcompra

La unidad de seguridad de Blockchain, Halborn, identificó numerosas fallas importantes en el código de suministro de Dogecoin, que afectaba a otras 280 redes y ponía en riesgo más de $ 25 mil millones.

cryptoshitcompra.com/wp-content/uploads/2023/03/Error-fatal-detectado-en-el-codigo-Dogecoin-y-se-extendio.jpeg» alt=»» width=»1024″ height=»717″/>

Según un informe del 13 de marzo, la compañía de seguridad Halborn, después de un proceso de evaluación, descubrió tres errores importantes en el código fuente abierto de Dogecoin y los corrigió rápidamente. Sin embargo, cuando miró la imagen más grande, Halborn descubrió que estas vulnerabilidades se habían extendido a 280 redes muy similares.

🚨 Halborn identificó enorme #DíaCero impacta a Dogecoin y más de 280 redes como Litecoin y Zcash, ¡colocando más de $ 25 mil millones en activos digitales en riesgo!

…

— Halborn (@HalbornProtection) 13 de marzo de 2023

El conjunto de vulnerabilidades es lo que Halborn llama “Rab13s”.

Específicamente, la vulnerabilidad más importante que descubrieron los investigadores de Halborn se refería a una red P2P, donde un atacante podría crear manualmente mensajes de consentimiento, enviarlos a nodos individuales y cerrarlos. A partir de ahí, la red estará en riesgo de un «ataque del 51%» debido a la diferencia en la cantidad de nodos de validación.

La segunda vulnerabilidad que menciona Halborn es relevante para RPC, que permitirá a un atacante bloquear un nodo mediante solicitudes de RPC. Sin embargo, esto requiere datos de autenticación, lo que minimiza relativamente la probabilidad de que toda la red se vea afectada.

Finalmente, la tercera vulnerabilidad permitirá a un atacante ejecutar código cuando el nodo esté operando a través de RPC. Sin embargo, muy similar a la vulnerabilidad dos, la vulnerabilidad de la vulnerabilidad tres es algo mínima debido al hecho de que requiere medidas de autenticación del nodo.

Vale la pena mencionar que también se han identificado “variantes” de Rab13 en redes blockchain muy similares a Litecoin, Zcash u Horizen. La unidad de seguridad mencionó que debido a las variaciones fundamentales del código de suministro entre las redes, no todas las vulnerabilidades pueden explotarse por igual.

La fuente de algunos de los errores descubiertos en el código Bitcoin Core anterior, expuso Halborn.

Halborn ha intentado apoderarse de las redes afectadas para obtener datos en Rab13. En respuesta, Zcash confirmó que no fue pirateado, Litecoin lanzó una nueva actualización el 12 de marzo que solucionó el error, cuando Horizen también expuso que se ofrecerá una reparación rápidamente.

Además, Halborn no revela aún más datos sobre el exploit o la innovación tecnológica en este momento debido a la gravedad del problema.

Moneda sintética68

Quizás te interese: