- ब्लॉकचैन सिक्योरिटी फर्म हलबॉर्न ने 280 नेटवर्क में शून्य-दिन भेद्यता की खोज की है।
- पिछले साल मार्च में डॉगकोइन के कोडबेस में भेद्यता का पता चला था।
- जोखिम वाले नेटवर्क में 25 बिलियन डॉलर से अधिक की डिजिटल संपत्ति के साथ लिटकोइन और ज़कैश शामिल हैं।
ब्लॉकचेन सिक्योरिटी फर्म हैलबोर्न ने हाल ही में एक रिपोर्ट जारी की जिसमें क्रिप्टो स्पेस में 280 से अधिक नेटवर्क को प्रभावित करने वाली शून्य-दिन की भेद्यता का विवरण दिया गया है। भेद्यता पहली बार पिछले साल मार्च में खोजी गई थी जब फर्म ने किसी भी भेद्यता के लिए डॉगकॉइन के ओपन-सोर्स कोडबेस का मूल्यांकन किया था जो ब्लॉकचेन की सुरक्षा को प्रभावित कर सकता था।
हैलबॉर्न की रिपोर्ट के मुताबिक, डॉगकोइन में भेद्यता की पहचान करने के बाद फर्म ने अन्य नेटवर्क को शामिल करते हुए व्यापक समीक्षा की। इससे लिटकॉइन और ज़कैश सहित अन्य नेटवर्कों के साथ भी इसी तरह की समस्याएँ सामने आईं। ब्लॉकचेन सिक्योरिटी फर्म ने अनुमान लगाया है कि भेद्यता के कारण $ 25 बिलियन से अधिक की डिजिटल संपत्ति जोखिम में है।
"नेटवर्क के बीच कोडबेस अंतर के कारण, सभी नेटवर्क पर सभी कमजोरियों का शोषण नहीं किया जा सकता है, लेकिन उनमें से कम से कम प्रत्येक नेटवर्क पर शोषण योग्य हो सकता है। कमजोर नेटवर्क पर, प्रासंगिक भेद्यता का एक सफल शोषण सेवा या रिमोट कोड के निष्पादन से इनकार कर सकता है," हलबॉर्न के सीईओ रॉब बेहंके ने कहा।
प्रभावित नेटवर्क के पीयर-टू-पीयर (पी13पी) मैसेजिंग मैकेनिज्म के अंदर भेद्यता, जिसे हैलबॉर्न द्वारा कोडनेम रब2s दिया गया था। यह 51% हमले की शुरुआत करके नेटवर्क को नियंत्रित करने के लिए एक बुरे अभिनेता द्वारा भेजे गए दुर्भावनापूर्ण आम सहमति संदेशों के लिए नेटवर्क को उजागर करता है।
दूरस्थ प्रक्रिया कॉल (RPC) सेवाओं में एक और भेद्यता खराब अभिनेताओं को RPC अनुरोधों का उपयोग करके नोड को क्रैश करने की अनुमति दे सकती है। हालाँकि, इस तरह के शोषण के लिए वैध क्रेडेंशियल्स की आवश्यकता होगी, जिससे पूरे नेटवर्क के जोखिम में होने की संभावना कम हो जाती है। जहां तक फिक्स की बात है, हैलबॉर्न रब13 के लिए एक एक्सप्लॉइट किट लेकर आया है, जिसमें विभिन्न नेटवर्क पर हमलों को प्रदर्शित करने के लिए कॉन्फिगरेबल पैरामीटर्स के साथ अवधारणा का प्रमाण शामिल है।
स्रोत: https://coinedition.com/vulnerability-found-in-dogecoin-is-still-present-on-280-network/