A empresa de segurança blockchain, Halborn, informou em 13 de março que encontrou vulnerabilidades críticas no Dogecoin Core 1.14.5 e software mais antigo. Com isso, foram afetadas 280 instâncias adicionais de software blockchain, que deriva do Bitcoin (BTC).
A Halborn foi contratada em março do ano passado para fazer uma análise da base de código de código aberto Dogecoin quanto a quaisquer vulnerabilidades que possam afetar a segurança do blockchain.
“Durante esta avaliação, várias vulnerabilidades críticas e exploráveis foram identificadas por Halborn e, desde então, corrigidas pela equipe Dogecoin. No entanto, após uma revisão mais ampla, Halborn determinou que as mesmas vulnerabilidades afetaram mais de 280 outras redes, incluindo Litecoin e Zcash, colocando em risco mais de US$ 25 bilhões em ativos digitais. Halborn deu a esta vulnerabilidade o nome de código Rab13s”, afirmou a empresa em seu site.
De acordo com o comunicado, os pesquisadores da Halborn encontraram várias vulnerabilidades dentro do código-fonte aberto para redes blockchain como Dogecoin, Litecoin e muitas outras com base de código semelhante. “A vulnerabilidade mais crítica descoberta está relacionada às comunicações ponto a ponto (p2p), os invasores podem criar mensagens de consenso e enviá-las para nós individuais e colocá-los offline. Um invasor pode rastrear os pares de rede usando a mensagem getaddr e atacar os nós não corrigidos”, explicou.
“Embora alguns dos outros problemas fossem CVEs (vulnerabilidades e exposições comuns) conhecidos do Bitcoin, outro dia zero identificado por Halborn estava exclusivamente relacionado ao Dogecoin, incluindo uma vulnerabilidade de execução remota de código RPC (chamada de procedimento remoto) que afetava mineradores individuais”, destacou.
Ainda conforme explicação da empresa, posteriormente, variantes desses dias zero também foram descobertas em redes blockchain semelhantes, incluindo Litecoin e Zcash. “Devido às diferenças de base de código entre as redes, nem todas as vulnerabilidades são exploráveis em todas as redes, mas pelo menos uma delas pode ser explorável em cada rede. Em redes vulneráveis, uma exploração bem-sucedida da vulnerabilidade relevante pode levar à negação de serviço ou à execução remota de código”.
No momento da publicação, o valor atual do Dogecoin é $0.0771. O preço do DOGE hoje teve 7.98% de Alta nas últimas 24 horas. O Dogecoin tem capitalização de mercado de $10.56 B.