Le bug corrigé de Dogecoin Network est toujours présent dans 280 blockchains, selon la société de sécurité Blockchain
Le bug concerne la manière dont les communications peer-to-peer sont effectuées sur les réseaux blockchain tels que Litecoin et Zcash.
:format(webp)/cloudfront-us-east-1.images.arcpublishing.com/coindesk/V42AF25WPBFHBNZBV6YQB4E224.jpg)
Sécurité de la blockchain Halborn affirme qu'une vulnérabilité trouvée l'année dernière sur la base de code open source du réseau Dogecoin est toujours présente dans au moins 280 autres réseaux, selon un article de lundi .
Lors d’une évaluation réalisée en 2022, les chercheurs ont découvert plusieurs vulnérabilités critiques qui auraient pu être exploitées par des attaquants pour compromettre le réseau. À l’époque, les développeurs de Dogecoin avaient abordé et résolu les vulnérabilités.
Cependant, des enquêtes plus approfondies menées par Halborn ont révélé que des vulnérabilités similaires étaient présentes dans plusieurs autres réseaux, notamment Litecoin et Zcash. Cela pourrait potentiellement exposer plus de 25 milliards de dollars de jetons à des risques de sécurité potentiels, a déclaré Halborn.
"En raison des différences de code entre les réseaux, toutes les vulnérabilités ne sont pas exploitables sur tous les réseaux, mais au moins une d'entre elles peut être exploitable sur chaque réseau", a déclaré Rob Behnke, PDG de Halborn. "Sur les réseaux vulnérables, une exploitation réussie de la vulnérabilité concernée pourrait conduire à un déni de service ou à l'exécution de code à distance."
Halborn a surnommé la vulnérabilité « Rab13s ». Selon les chercheurs, la vulnérabilité la plus critique trouvée dans les réseaux concernés concerne spécifiquement la manière dont les communications peer-to-peer (p2p) sont effectuées dans ces réseaux.
Un attaquant peut envoyer des messages de consensus malveillants à des nœuds individuels du réseau, provoquant leur arrêt et laissant l'ensemble du réseau vulnérable aux attaques à 51 % ou à d'autres problèmes graves.
Bien que certaines vulnérabilités aient déjà été découvertes sur le réseau Bitcoin , Halborn a également identifié une vulnérabilité zero-day uniquement liée à Dogecoin. Cette vulnérabilité particulière était liée aux services d'appel de procédure à distance (RPC), qui pourraient permettre aux attaquants d'exécuter du code à distance et avoir un impact sur les mineurs individuels.
Pendant ce temps, Halborn a déclaré avoir fait un effort de bonne foi pour contacter les réseaux concernés pour une Déclaration de transparence responsable. La gravité des vulnérabilités de Rab13, associée à la simplicité des mécanismes de messagerie p2p, augmente la probabilité d'attaque.
Cependant, en raison de la gravité des vulnérabilités, Halborn ne divulgue pas davantage de détails techniques ou d'exploitation pour le moment.
