डॉगकोइन ने भेद्यता को पैच किया जो 280 ब्लॉकचेन पर पाए जाने वाले जोखिम में धन डाल सकता है
एक सुरक्षा प्रकटीकरण के अनुसार, एक ब्लॉकचैन सुरक्षा कंपनी हैलबॉर्न को डॉगकॉइन कोर 1.14.5 और पुराने सॉफ़्टवेयर में महत्वपूर्ण भेद्यताएँ मिलीं। कमजोरियों ने बिटकॉइन से प्राप्त ब्लॉकचैन सॉफ्टवेयर के अतिरिक्त 280 उदाहरणों को प्रभावित किया।
हैलबॉर्न को मार्च 2022 में किसी भी बग के लिए डॉगकोइन ओपन-सोर्स कोडबेस की जांच करने के लिए काम पर रखा गया था जो ब्लॉकचेन की सुरक्षा से समझौता करेगा।
हलबॉर्न शोधकर्ताओं ने अपने आकलन में एक समान कोडबेस वाले डॉगकॉइन, लिटकोइन और कई अन्य ब्लॉकचैन नेटवर्क के लिए ओपन-सोर्स कोड में कई सुरक्षा कमजोरियों की खोज की। इसकी रिपोर्ट के अनुसार, पीयर-टू-पीयर (पी2पी) संचार में सबसे महत्वपूर्ण भेद्यता थी।
कमजोरियां 280 ब्लॉकचेन को प्रभावित करती हैं
हलबॉर्न ने पाया कि लिटकोइन और ज़कैश सहित 280 से अधिक अन्य नेटवर्क "Rab13s" कमजोरियों से प्रभावित थे, जो प्रभावित नेटवर्क पर पी2पी मैसेजिंग प्रोटोकॉल के अंदर खोजे गए थे, जिससे $25 बिलियन से अधिक की डिजिटल संपत्ति खतरे में पड़ गई थी।
इस बग के साथ, एक हमलावर व्यक्तिगत नोड्स को भेजने के लिए दुर्भावनापूर्ण सहमति संदेश तैयार कर सकता है, जिससे वे बंद हो सकते हैं और अंततः 51% हमलों जैसे गंभीर खतरों के लिए नेटवर्क को उजागर कर सकते हैं।
हलबॉर्न ने एक शून्य-दिन की खोज की जो डॉगकोइन और एक आरपीसी (रिमोट प्रोसीजर कॉल) रिमोट कोड निष्पादन भेद्यता के लिए अनन्य था जो व्यक्तिगत खनिकों को प्रभावित करता था। साथ ही, इन ज़ीरो-डे भेद्यताओं की भिन्नताएं संबंधित ब्लॉकचेन नेटवर्क, जैसे लिटकोइन और ज़कैश पर पाई गईं।
आज, डॉगकोइन कोर के लिए एक सुरक्षा प्रकटीकरण द्वारा प्रकाशित किया गया था @हैलबोर्नसिक्योरिटी. कमजोरियों को पिछले साल संस्करण 1.14.6 में तय किया गया था।
नोड ऑपरेटरों को 1.14.6 में अपग्रेड करने की सलाह दी जाती है यदि उन्होंने ऐसा पहले से नहीं किया है।https://t.co/DCXBatgmRM
- आपका मित्र (@patrickloder) मार्च २०,२०२१
हलबॉर्न ने निजी तौर पर अलर्ट किया डॉगकोइन डेवलपर्स कमजोरियों के बारे में, और इन्हें संस्करण 1.14.6 में उपलब्ध कराए गए कोड में तय किए जाने की पुष्टि की गई थी।
इस सुरक्षा प्रकटीकरण के जवाब में, डॉगकॉइन डेवलपर्स ने उपयोगकर्ताओं से आग्रह किया कि वे अपने नोड्स को नवीनतम संस्करण 1.14.6 में अपडेट करें।
सकारात्मक खबर में, पहला ब्रेल दुनिया में डोगे वॉलेट जनरेटर जारी किया गया है, जो एक ऐतिहासिक मील का पत्थर है।
स्रोत: https://u.today/dogecoin-resolves-critical-vulnerability-across-280-chains