280개의 블록체인에서 발견된 자금을 위험에 빠뜨릴 수 있는 Dogecoin 패치 취약점
보안 공개에 따르면 블록체인 보안 회사인 Halborn은 Dogecoin Core 1.14.5 및 이전 소프트웨어에서 치명적인 취약점을 발견했습니다. 이 취약성은 비트코인에서 파생된 블록체인 소프트웨어의 추가 280개 인스턴스에 영향을 미쳤습니다.
Halborn은 2022년 XNUMX월에 블록체인의 보안을 손상시킬 수 있는 모든 버그에 대해 Dogecoin 오픈 소스 코드베이스를 조사하기 위해 고용되었습니다.
Halborn 연구원은 평가에서 유사한 코드베이스를 가진 Dogecoin, Litecoin 및 기타 수많은 블록체인 네트워크용 오픈 소스 코드에서 몇 가지 보안 취약점을 발견했습니다. 보고서에 따르면 P2P(Peer-to-Peer) 통신에 가장 치명적인 취약점이 있었습니다.
280개의 블록체인에 영향을 미치는 취약점
Halborn은 Litecoin 및 Zcash를 포함한 280개 이상의 다른 네트워크가 영향을 받는 네트워크의 p13p 메시징 프로토콜 내부에서 발견된 "Rab2s" 취약점의 영향을 받아 25억 달러 이상의 디지털 자산을 위험에 빠뜨렸다는 사실을 발견했습니다.
이 버그를 통해 공격자는 개별 노드에 보낼 악의적인 합의 메시지를 만들어 노드를 종료하고 궁극적으로 네트워크를 51% 공격과 같은 심각한 위험에 노출시킬 수 있습니다.
Halborn은 Dogecoin 전용 제로데이와 개별 채굴자에게 영향을 미치는 RPC(원격 절차 호출) 원격 코드 실행 취약점을 발견했습니다. 또한 Litecoin 및 Zcash와 같은 관련 블록체인 네트워크에서 이러한 제로데이 취약점의 변형이 발견되었습니다.
오늘 Dogecoin Core에 대한 보안 공개가 @할본시큐리티. 이 취약점은 작년 버전 1.14.6에서 수정되었습니다.
노드 운영자는 아직 업그레이드하지 않은 경우 1.14.6으로 업그레이드하는 것이 좋습니다.https://t.co/DCXBatgmRM
— 당신의 친구(@patricklodder) 2023 년 3 월 13 일
Halborn 비공개 알림 Dogecoin 개발자 1.14.6 버전에서 사용할 수 있는 코드에서 수정된 것으로 확인되었습니다.
이 보안 공개에 대응하여 Dogecoin 개발자는 사용자에게 노드를 최신 버전인 1.14.6으로 업데이트할 것을 촉구합니다.
긍정적인 뉴스에서는 최초의 점자 세계의 Doge 지갑 생성기가 출시되어 역사적인 이정표를 세웠습니다.
출처: https://u.today/dogecoin-resolves-critical-vulnerability-across-280-chains