- Blockchain güvenlik firması Halborn, 280 ağda sıfır gün güvenlik açığı keşfetti.
- Güvenlik açığı, Dogecoin'in kod tabanında geçen yıl Mart ayında keşfedildi.
- Risk altındaki ağlar arasında 25 milyar doların üzerinde dijital varlığın risk altında olduğu Litecoin ve Zcash yer alıyor.
Blockchain güvenlik firması Halborn kısa süre önce, kripto alanında 280'den fazla ağı etkileyen sıfır gün güvenlik açığının ayrıntılarını ortaya koyan bir rapor yayınladı. Güvenlik açığı ilk olarak geçen yıl Mart ayında, firma Dogecoin'in açık kaynak kod tabanını blok zincirinin güvenliğini etkileyebilecek herhangi bir güvenlik açığı için değerlendirdiğinde keşfedildi.
Halborn'un raporuna göre firma, Dogecoin'deki güvenlik açığını belirledikten sonra diğer ağları da içeren geniş bir inceleme gerçekleştirdi. Bu, diğerleri arasında Litecoin ve Zcash dahil olmak üzere diğer ağlarla benzer sorunları ortaya çıkardı. Blockchain güvenlik firması, güvenlik açığı nedeniyle 25 milyar dolardan fazla dijital varlığın risk altında olduğunu tahmin ediyor.
“Ağlar arasındaki kod tabanı farklılıkları nedeniyle, tüm güvenlik açıkları tüm ağlarda kullanılamaz, ancak her ağda bunlardan en az biri kullanılabilir. Halborn CEO'su Rob Behnke, savunmasız ağlarda, ilgili güvenlik açığının başarılı bir şekilde kullanılması hizmet reddine veya uzaktan kod yürütülmesine yol açabilir.
Halborn tarafından kod adı Rab13s olarak verilen güvenlik açığı, etkilenen ağların eşler arası (p2p) mesajlaşma mekanizmasında bulundu. %51 saldırısı başlatarak ağı kontrol etmek için kötü bir oyuncu tarafından gönderilen kötü niyetli mutabakat mesajlarına ağı maruz bırakır.
Uzaktan Yordam Çağrısı (RPC) hizmetlerindeki başka bir güvenlik açığı, kötü aktörlerin RPC isteklerini kullanarak düğümü çökertmesine izin verebilir. Bununla birlikte, böyle bir açıktan yararlanma, tüm ağın risk altında olma olasılığını azaltan geçerli kimlik bilgileri gerektirecektir. Bir düzeltme söz konusu olduğunda Halborn, Rab13'ler için, farklı ağlara yapılan saldırıları göstermek için yapılandırılabilir parametrelerle bir kavram kanıtı içeren bir istismar kiti geliştirdi.
Kaynak: https://coinedition.com/vulnerability-found-in-dogecoin-is-still-present-on-280-network/