Blockchain güvenliği Halborn, geçen yıl Dogecoin ağının açık kaynaklı kod tabanında bulduğu bir güvenlik açığının Pazartesi günü yayınlanan bir gönderiye göre en az 280 diğer ağda hala mevcut olduğunu söylüyor.
2022’deki bir değerlendirme sırasında araştırmacılar, saldırganlar tarafından ağın güvenliğini aşmak için kullanılmış olabilecek birkaç kritik güvenlik açığı buldu. O sırada, Dogecoin geliştiricileri güvenlik açıklarını ele aldı ve çözdü.
Bununla birlikte, Halborn tarafından yapılan daha fazla araştırma, benzer güvenlik açıklarının Litecoin ve Zcash dahil olmak üzere diğer birkaç ağda da mevcut olduğunu ortaya çıkardı. Halborn, bunun potansiyel olarak 25 milyar doların üzerinde tokeni potansiyel güvenlik risklerine maruz bırakabileceğini söyledi.
Halborn CEO’su Rob Behnke, “Ağlar arasındaki kod tabanı farklılıkları nedeniyle, tüm güvenlik açıklarından tüm ağlarda yararlanılamaz, ancak bunlardan en az biri her ağda kullanılabilir” dedi. “Savunmasız ağlarda, ilgili güvenlik açığından başarılı bir şekilde yararlanılması, hizmet reddine veya uzaktan kod yürütülmesine yol açabilir.”
Halborn, güvenlik açığını “Rab13s” olarak adlandırdı. Araştırmacılara göre, etkilenen ağlarda bulunan en kritik güvenlik açığı, özellikle bu ağlarda eşler arası (p2p) iletişimin yürütülme biçimiyle ilgilidir.
Saldırgan, ağdaki tek tek düğümlere kötü amaçlı fikir birliği mesajları göndererek bunların kapanmasına ve tüm ağı %51 saldırılarına veya diğer ciddi sorunlara karşı savunmasız bırakmasına neden olabilir.
Bazı güvenlik açıkları daha önce bitcoin ağında bulunsa da, Halborn benzersiz bir şekilde Dogecoin ile ilgili olan bir sıfır gün güvenlik açığı da belirledi. Bu güvenlik açığı, saldırganların uzaktan kod yürütmesine ve bireysel madencileri etkilemesine olanak tanıyan Uzaktan Yordam Çağrısı (RPC) hizmetleriyle ilgiliydi.
Bu arada Halborn, sorumlu ifşaat için etkilenen ağlarla iletişime geçmek için iyi niyetli bir çaba gösterdi. Rab13s güvenlik açıklarının ciddiyeti, p2p mesajlaşma mekanizmalarının basitliği ile birleştiğinde, saldırı olasılığını artırır.
Ancak, güvenlik açıklarının ciddiyeti nedeniyle, Halborn şu anda daha fazla teknik veya istismar ayrıntısı yayınlamıyor.
-
-
-
-
-
-
-
-
-
-
