Le bug corrigé du réseau Dogecoin est toujours présent dans 280 blockchains, selon une société de sécurité blockchain.

Halborn affirme qu'une vulnérabilité découverte l'année dernière sur la base de code open source du réseau Dogecoin est toujours présente dans au moins 280 autres réseaux, selon un rapport. Post du lundi.

Lors d'une évaluation réalisée en 2022, les chercheurs ont découvert plusieurs vulnérabilités critiques qui auraient pu être exploitées par des attaquants pour compromettre le réseau. À l'époque, les développeurs de Dogecoin ont traité et résolu ces vulnérabilités.

Cependant, des investigations plus poussées menées par Halborn ont révélé que des vulnérabilités similaires étaient présentes dans plusieurs autres réseaux, notamment Litecoin et Zcash. Cela pourrait potentiellement exposer plus de 25 milliards de dollars de jetons à des risques de sécurité potentiels, a déclaré Halborn.

« En raison des différences de code entre les réseaux, toutes les vulnérabilités ne sont pas exploitables sur tous les réseaux, mais au moins une d'entre elles peut l'être sur chaque réseau », a déclaré Rob Behnke, PDG de Halborn. « Sur les réseaux vulnérables, l'exploitation réussie de la vulnérabilité concernée pourrait entraîner un déni de service ou une exécution de code à distance. »

Halborn a baptisé cette vulnérabilité « Rab13s ». Selon les chercheurs, la vulnérabilité la plus critique découverte dans les réseaux concernés concerne spécifiquement la manière dont les communications peer-to-peer (p2p) sont effectuées sur ces réseaux.

Un attaquant peut envoyer des messages de consensus malveillants à des nœuds individuels du réseau, provoquant leur arrêt et laissant l'ensemble du réseau vulnérable aux attaques à 51 % ou à d'autres problèmes graves.

Bien que certaines de ces vulnérabilités aient déjà été découvertes sur le réseau Bitcoin , Halborn a également identifié une vulnérabilité zero-day spécifiquement liée à Dogecoin. Cette vulnérabilité concernait les services d'appel de procédure à distance (RPC), qui pouvaient permettre aux attaquants d'exécuter du code à distance et d'impacter les mineurs.

Entre-temps, Halborn a déclaré avoir fait un effort de bonne foi pour contacter les réseaux concernés afin d' Déclaration de transparence responsable. La gravité des vulnérabilités de Rab13, associée à la simplicité des mécanismes de messagerie P2P, augmente la probabilité d'attaque.

Cependant, en raison de la gravité des vulnérabilités, Halborn ne divulgue pas d'autres détails techniques ou d'exploitation pour le moment.