Clytiog Dogecoin bregusrwydd a allai roi arian mewn perygl a ddarganfuwyd ar 280 blockchains
Canfu Halborn, cwmni diogelwch blockchain, wendidau hanfodol yn Dogecoin Core 1.14.5 a meddalwedd hŷn, yn ôl datgeliad diogelwch. Effeithiodd y gwendidau ar 280 o enghreifftiau ychwanegol o feddalwedd blockchain yn deillio o Bitcoin.
Cafodd Halborn ei gyflogi ym mis Mawrth 2022 i archwilio cronfa god ffynhonnell agored Dogecoin ar gyfer unrhyw fygiau a fyddai'n peryglu diogelwch y blockchain.
Darganfu ymchwilwyr Halborn nifer o wendidau diogelwch yn y cod ffynhonnell agored ar gyfer rhwydweithiau blockchain fel Dogecoin, Litecoin a nifer o rai eraill sydd â chronfa god debyg yn eu hasesiad. Cyfathrebu rhwng cymheiriaid (P2P) oedd â’r bregusrwydd mwyaf hanfodol, yn ôl ei adroddiad.
Mae gwendidau yn effeithio ar 280 o blockchains
Canfu Halborn fod dros 280 o rwydweithiau eraill, gan gynnwys Litecoin a Zcash, wedi’u heffeithio gan y gwendidau “Rab13s” a ddarganfuwyd y tu mewn i’r protocolau negeseuon p2p ar rwydweithiau yr effeithiwyd arnynt, gan roi dros $ 25 biliwn mewn asedau digidol mewn perygl.
Gyda'r byg hwn, gall ymosodwr greu negeseuon consensws maleisus i'w hanfon at nodau unigol, gan eu harwain i gau i lawr ac yn y pen draw amlygu'r rhwydwaith i beryglon difrifol fel ymosodiadau 51%.
Darganfu Halborn ddiwrnod sero a oedd yn unigryw i Dogecoin a bregusrwydd gweithredu cod o bell RPC (Galwad Gweithdrefn o Bell) a effeithiodd ar lowyr unigol. Hefyd, canfuwyd amrywiadau o'r gwendidau dim-dydd hyn ar rwydweithiau blockchain cysylltiedig, megis Litecoin a Zcash.
Heddiw, cyhoeddwyd datgeliad diogelwch ar gyfer Dogecoin Core gan @HalbornSecurity. Roedd y gwendidau yn sefydlog yn fersiwn 1.14.6, y llynedd.
Argymhellir bod gweithredwyr nodau yn uwchraddio i 1.14.6 os nad ydynt wedi gwneud hynny eisoes.https://t.co/DCXBatgmRM
— Eich Ffrind (@patricklodder) Mawrth 13, 2023
Rhybuddiwyd Halborn yn breifat Datblygwyr Dogecoin o'r gwendidau, a chadarnhawyd bod y rhain yn sefydlog yn y cod a oedd ar gael yn fersiwn 1.14.6.
Mewn ymateb i'r datgeliad diogelwch hwn, mae datblygwyr Dogecoin yn annog defnyddwyr i ddiweddaru eu nodau i'r fersiwn ddiweddaraf, 1.14.6.
Mewn newyddion cadarnhaol, mae'r Braille cyntaf Mae generadur Doge Wallet yn y byd wedi'i ryddhau, gan nodi carreg filltir hanesyddol.
Ffynhonnell: https://u.today/dogecoin-resolves-critical-vulnerability-across-280-chains