La unidad de seguridad de Blockchain, Halborn, encontró numerosas fallas cruciales en el código de suministro de Dogecoin, que afectaron a otras 280 redes y pusieron en peligro más de $ 25 mil millones.
Según un informe del 13 de marzo, la compañía de seguridad Halborn, después de un sistema de evaluación, descubrió tres errores críticos en el código fuente abierto de Dogecoin y los corrigió rápidamente. Sin embargo, cuando miró la imagen más grande, Halborn descubrió que estas vulnerabilidades se habían extendido a 280 redes equivalentes.
🚨 Halborn encontró significativo #DíaCero impacta Dogecoin y más de 280 redes que incluyen Litecoin y Zcash, ¡poniendo en peligro más de $ 25 mil millones en activos digitales!
…
— Halborn (@HalbornProtection) 13 de marzo de 2023
El conjunto de vulnerabilidades es lo que Halborn llama “Rab13s”.
Específicamente, la vulnerabilidad más crítica que descubrieron los investigadores de Halborn se refería a una red P2P, donde un atacante podría crear manualmente mensajes de consentimiento, enviarlos a nodos privados y apagarlos. A partir de ahí, la red estará bajo la amenaza de un “ataque del 51%” debido a la gran diferencia en la cantidad de nodos de validación.
La segunda vulnerabilidad que menciona Halborn está asociada a RPC, lo que permitirá a un atacante bloquear un nodo mediante solicitudes de RPC. Sin embargo, esto exige hechos de autenticación, lo que minimiza relativamente la posibilidad de que la red completa se vea afectada.
Finalmente, la tercera vulnerabilidad permitirá que un atacante ejecute código aunque el nodo esté operando a través de RPC. Sin embargo, al igual que la vulnerabilidad dos, la vulnerabilidad de la vulnerabilidad tres es comparativamente muy baja porque exige formas de autenticación del nodo.
Realmente vale la pena mencionar que también se han encontrado “variantes” de Rab13 en redes blockchain equivalentes a Litecoin, Zcash u Horizen. La unidad de seguridad afirmó que debido a las variaciones fundamentales del código de suministro en relación con las redes, no todas las vulnerabilidades pueden explotarse por igual.
Halborn descubrió la fuente de algunos de los errores descubiertos en el código Bitcoin Core anterior.
Halborn ha intentado apoderarse de las redes afectadas para obtener información sobre Rab13. En respuesta, Zcash confirmó que no fue pirateado, Litecoin lanzó una nueva actualización el 12 de marzo que solucionó el error, aunque Horizen también reveló que pronto estará disponible una corrección.
Además, Halborn no revela aún más información sobre el exploit o las tecnologías en este momento debido a la gravedad de la dificultad.
Moneda sintética68
Quizás te interese:
Si quiere puede hacernos una donación por el trabajo que hacemos, lo apreciaremos mucho.
Direcciones de Billetera:
- BTC: 14xsuQRtT3Abek4zgDWZxJXs9VRdwxyPUS
- USDT: TQmV9FyrcpeaZMro3M1yeEHnNjv7xKZDNe
- BNB: 0x2fdb9034507b6d505d351a6f59d877040d0edb0f
- DOGE: D5SZesmFQGYVkE5trYYLF8hNPBgXgYcmrx
También puede seguirnos en nuestras Redes sociales para mantenerse al tanto de los últimos post de la web:
- Telegram
Disclaimer: En Cryptoshitcompra.com no nos hacemos responsables de ninguna inversión de ningún visitante, nosotros simplemente damos información sobre Tokens, juegos NFT y criptomonedas, no recomendamos inversiones