В Halborn заявили о серьезной уязвимости в Dogecoin
Специалисты компании Halborn обнаружили критическую уязвимость в коде Dogecoin. По их словам, аналогичная проблема коснулась еще ряда сетей.
1/ In March 2022, Halborn started to evaluate #dogecoin under a contract and found several vulnerabilities which were fixed by the Dogecoin team.
— Halborn (@HalbornSecurity) March 13, 2023
Эксперты отметили, что в ходе работы по контракту с марта 2022 года обнаружили несколько багов в Dogecoin. Все ошибки были оперативно исправлены разработчиками.
Однако из соображений безопасности специалисты Halborn не стали публиковать детали.
Они отметили, что аналогичные уязвимости касались более 280 сетей с общей капитализацией $25 млрд, включая Litecoin и ZCash.
Команда Litecoin закрыла обнаруженную Halborn уязвимость. Участникам сети рекомендовали обновить клиент Litecoin Core до версии 0.21.2.2.
.@HalbornSecurity notified us of a security vulnerability discovered in many crypto clients, including Litecoin Core.
— Loshan (@loshan1212) March 13, 2023
This was promptly fixed in Litecoin Core 0.21.2.2. Read more below…
If you haven’t yet upgraded to 0.21.2.2, we’d recommend upgrading upgrade ASAP! https://t.co/bFI7vZrfp4
Наиболее критическая ошибка была связана с опцией «нулевого дня». Эксплойт давал возможность злоумышленнику удаленно исполнять код на ноде майнера или провести DоS-атаку.
4/ Another zero-day identified by Halborn was uniquely related to #Dogecoin, including an RPC vulnerability impacting individual miners.
— Halborn (@HalbornSecurity) March 13, 2023
Subsequently, variants of these 0-days were also discovered in similar blockchain networks potentially leading to DoS or RCE attacks.
«Были предприняты усилия по установлению контактов с затрагиваемыми сетями для ответственного раскрытия информации», — отметили эксперты.
Напомним, разработчики NFT-маркетплейса OpenSea устранили критическую уязвимость, обнаруженную специалистами Imperva.
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!