Dogecoin ແກ້ໄຂຄວາມສ່ຽງທີ່ສາມາດເຮັດໃຫ້ກອງທຶນມີຄວາມສ່ຽງທີ່ພົບເຫັນຢູ່ໃນ 280 blockchains
Halborn, ບໍລິສັດຮັກສາຄວາມປອດໄພ blockchain, ໄດ້ພົບເຫັນຈຸດອ່ອນທີ່ສໍາຄັນໃນ Dogecoin Core 1.14.5 ແລະຊອບແວເກົ່າກວ່າ, ອີງຕາມການເປີດເຜີຍຄວາມປອດໄພ. ຊ່ອງໂຫວ່ໄດ້ສົ່ງຜົນກະທົບຕໍ່ 280 ກໍລະນີເພີ່ມເຕີມຂອງຊອບແວ blockchain ທີ່ມາຈາກ Bitcoin.
Halborn ໄດ້ຖືກຈ້າງໃນເດືອນມີນາ 2022 ເພື່ອກວດເບິ່ງ Dogecoin open-source codebase ສໍາລັບແມງໄມ້ໃດໆທີ່ຈະທໍາລາຍຄວາມປອດໄພຂອງ blockchain.
ນັກຄົ້ນຄວ້າ Halborn ໄດ້ຄົ້ນພົບຊ່ອງໂຫວ່ດ້ານຄວາມປອດໄພຫຼາຍຢ່າງໃນລະຫັດ open-source ສໍາລັບເຄືອຂ່າຍ blockchain ເຊັ່ນ Dogecoin, Litecoin ແລະອື່ນໆຈໍານວນຫລາຍທີ່ມີ codebase ທີ່ຄ້າຍຄືກັນໃນການປະເມີນຂອງພວກເຂົາ. ການສື່ສານແບບ Peer-to-peer (P2P) ມີຈຸດອ່ອນທີ່ສໍາຄັນທີ່ສຸດ, ອີງຕາມການລາຍງານຂອງມັນ.
ຊ່ອງໂຫວ່ຜົນກະທົບຕໍ່ 280 blockchains
Halborn ພົບວ່າຫຼາຍກວ່າ 280 ເຄືອຂ່າຍອື່ນໆ, ລວມທັງ Litecoin ແລະ Zcash, ໄດ້ຮັບຜົນກະທົບຈາກ "Rab13s" ຊ່ອງໂຫວ່ທີ່ຖືກຄົ້ນພົບພາຍໃນໂປໂຕຄອນການສົ່ງຂໍ້ຄວາມ p2p ໃນເຄືອຂ່າຍທີ່ໄດ້ຮັບຜົນກະທົບ, ເຮັດໃຫ້ຊັບສິນດິຈິຕອນຫຼາຍກວ່າ 25 ຕື້ໂດລາຕົກຢູ່ໃນອັນຕະລາຍ.
ດ້ວຍຂໍ້ບົກຜ່ອງນີ້, ຜູ້ໂຈມຕີສາມາດສ້າງຂໍ້ຄວາມທີ່ເປັນເອກະສັນກັນທີ່ເປັນອັນຕະລາຍເພື່ອສົ່ງໄປຫາແຕ່ລະ nodes, ເຮັດໃຫ້ພວກເຂົາປິດລົງ ແລະໃນທີ່ສຸດເຮັດໃຫ້ເຄືອຂ່າຍມີຄວາມສ່ຽງຮ້າຍແຮງເຊັ່ນ: ການໂຈມຕີ 51%.
Halborn ຄົ້ນພົບຈຸດສູນວັນທີ່ສະເພາະກັບ Dogecoin ແລະ RPC (Remote Procedure Call) ຊ່ອງໂຫວ່ການປະຕິບັດລະຫັດໄລຍະໄກທີ່ສົ່ງຜົນກະທົບຕໍ່ຜູ້ແຮ່ທາດສ່ວນບຸກຄົນ. ນອກຈາກນີ້, ການປ່ຽນແປງຂອງຊ່ອງໂຫວ່ zero-day ເຫຼົ່ານີ້ໄດ້ຖືກພົບເຫັນຢູ່ໃນເຄືອຂ່າຍ blockchain ທີ່ກ່ຽວຂ້ອງ, ເຊັ່ນ Litecoin ແລະ Zcash.
ໃນມື້ນີ້, ການເປີດເຜີຍຄວາມປອດໄພສໍາລັບ Dogecoin Core ໄດ້ຖືກຈັດພີມມາໂດຍ @HalbornSecurity. ຊ່ອງໂຫວ່ໄດ້ຖືກແກ້ໄຂໃນສະບັບ 1.14.6, ປີທີ່ຜ່ານມາ.
ຜູ້ປະກອບການ Node ຖືກແນະນໍາໃຫ້ອັບເກຣດເປັນ 1.14.6 ຖ້າພວກເຂົາຍັງບໍ່ໄດ້ເຮັດແນວນັ້ນ.https://t.co/DCXBatgmRM
— ຫມູ່ຂອງທ່ານ (@patricklodder) ມີນາ 13, 2023
Halborn ແຈ້ງເຕືອນເປັນສ່ວນຕົວ ນັກພັດທະນາ Dogecoin ຂອງຊ່ອງໂຫວ່, ແລະສິ່ງເຫຼົ່ານີ້ໄດ້ຖືກຢືນຢັນວ່າໄດ້ຮັບການແກ້ໄຂໃນລະຫັດທີ່ເຮັດໃຫ້ມີຢູ່ໃນສະບັບ 1.14.6.
ເພື່ອຕອບສະຫນອງຕໍ່ການເປີດເຜີຍຄວາມປອດໄພນີ້, ນັກພັດທະນາ Dogecoin ຮຽກຮ້ອງໃຫ້ຜູ້ໃຊ້ປັບປຸງ nodes ຂອງເຂົາເຈົ້າເປັນສະບັບຫລ້າສຸດ, 1.14.6.
ໃນຂ່າວໃນທາງບວກ, ໄດ້ ອັກສອນນູນທໍາອິດ ເຄື່ອງຈັກຜະລິດ Doge Wallet ໃນໂລກໄດ້ຖືກປ່ອຍອອກມາ, ເຊິ່ງເປັນຂີດໝາຍປະຫວັດສາດ.
ທີ່ມາ: https://u.today/dogecoin-resolves-critical-vulnerability-across-280-chains