El error parcheado de la red Dogecoin aún está presente en 280 cadenas de bloques, según una empresa de seguridad blockchain.

Seguridad de blockchain Halborn dice que una vulnerabilidad que encontró el año pasado en el código fuente abierto de la red Dogecoin todavía está presente en al menos otras 280 redes, según un Publicación del lunes.

Durante una evaluación realizada en 2022, los investigadores detectaron varias vulnerabilidades críticas que podrían haber sido explotadas por atacantes para comprometer la red. En ese momento, los desarrolladores de Dogecoin abordaron y resolvieron las vulnerabilidades.

Sin embargo, investigaciones posteriores de Halborn revelaron vulnerabilidades similares en varias otras redes, como Litecoin y Zcash. Esto podría exponer tokens por valor de más de 25 000 millones de dólares a posibles riesgos de seguridad, afirmó Halborn.

"Debido a las diferencias en el código base de las redes, no todas las vulnerabilidades son explotables en todas ellas, pero al menos una de ellas podría serlo en cada una", declaró Rob Behnke, director ejecutivo de Halborn. "En redes vulnerables, la explotación exitosa de la vulnerabilidad relevante podría provocar una denegación de servicio o la ejecución remota de código".

Halborn ha denominado la vulnerabilidad "Rab13s". Según los investigadores, la vulnerabilidad más crítica encontrada en las redes afectadas se relaciona específicamente con la forma en que se realizan las comunicaciones punto a punto (P2P) en estas redes.

Un atacante puede enviar mensajes de consenso maliciosos a nodos individuales de la red, provocando su apagado y dejando toda la red vulnerable a ataques del 51% u otros problemas graves.

Si bien algunas de las vulnerabilidades se encontraron previamente en la red Bitcoin , Halborn también identificó una vulnerabilidad de día cero relacionada específicamente con Dogecoin. Esta vulnerabilidad en particular estaba relacionada con los servicios de Llamada a Procedimiento Remoto (RPC), que podrían permitir a los atacantes ejecutar código remotamente y afectar a mineros individuales.

Mientras tanto, Halborn afirmó haber realizado un esfuerzo de buena fe para contactar a las redes afectadas para una Aviso legal responsable. La gravedad de las vulnerabilidades de Rab13, sumada a la simplicidad de los mecanismos de mensajería P2P, aumenta la probabilidad de un ataque.

Sin embargo, debido a la gravedad de las vulnerabilidades, Halborn no está publicando más detalles técnicos o de explotación en este momento.