قالت شركة هالبورن للأمن السيبراني إنها تعاقدت في مارس 2022 لإجراء تدقيق أمني لقاعدة كود دوجكوين ووجدت “العديد من نقاط الضعف الحرجة والقابلة للاستغلال”.
قامت Dogecoin و Zcash و Litecoin بتصحيح ثغرة أمنية “حرجة” تخاطر بالمليارات من العملات المشفرة.
حذر هالبورن من الثغرة الأمنية ، التي أطلق عليها اسم Rab13s ، مضيفًا أنها عملت بالفعل مع بعض سلاسل الكتل ، مثل Dogecoin و Litecoin و Zcash ، لإصلاحها.
حدد هالبورن أيضًا ثلاث نقاط ضعف ، سيسمح “أهمها” للمهاجم “بإرسال رسائل إجماع ضارة متقنة إلى العقد الفردية ، مما يؤدي إلى إغلاق كل واحدة منها”.
أضافت الشركة أن هذه الرسائل بمرور الوقت يمكن أن تعرض blockchain لهجوم 51٪ ، حيث يتحكم المهاجم في معظم معدل تجزئة تعدين الشبكة أو مكدس العملة المشفرة لإنشاء أو إغلاق مكدس cryptocurrency إصدار جديد من blockchain.
قد تسمح الثغرات الأمنية الأخرى التي تم العثور عليها للمهاجمين المحتملين بتعطيل عقد blockchain عن طريق إرسال طلبات استدعاء إجراء عن بعد (RPC) ، وهو بروتوكول يسمح لأحد البرامج بالاتصال وطلب الخدمات من برنامج آخر.
وأضاف أن احتمالية وجود ثغرات أمنية متعلقة بـ RPC كانت أقل لأنها تتطلب بيانات اعتماد صالحة لتنفيذ الهجوم.
وحذر هالبورن من أنه “نظرًا لاختلافات قاعدة الرموز بين الشبكات ، لا يمكن استغلال جميع الثغرات الأمنية على جميع الشبكات ، ولكن يمكن استغلال واحدة منها على الأقل في كل شبكة”.
قالت الشركة في الوقت الحالي إنها لن تنشر أي تفاصيل فنية أخرى عن برمجيات إكسبلويت نظرًا لخطورتها ، مضيفة أنها بذلت “جهدًا حسن النية” للاتصال بجميع الأطراف المتأثرة للبحث عن الثغرات المحتملة وتوفير معالجة للثغرات الأمنية. .
قامت Dogecoin و Zcash و Litecoin بالفعل بتطبيق تصحيحات على نقاط الضعف المكتشفة ، ولكن لا يزال من الممكن الكشف عن المئات.
