- บริษัทด้านความปลอดภัย Blockchain Halborn ได้ค้นพบช่องโหว่แบบ Zero-day ในเครือข่าย 280 แห่ง
- ช่องโหว่ดังกล่าวถูกค้นพบในโค้ดเบสของ Dogecoin เมื่อเดือนมีนาคมปีที่แล้ว
- เครือข่ายที่มีความเสี่ยง ได้แก่ Litecoin และ Zcash ซึ่งมีสินทรัพย์ดิจิทัลมากกว่า 25 พันล้านดอลลาร์ที่มีความเสี่ยง
Halborn บริษัทรักษาความปลอดภัยด้านบล็อคเชนเพิ่งเปิดตัวรายงานซึ่งระบุรายละเอียดของช่องโหว่แบบ Zero-day ที่ส่งผลกระทบต่อเครือข่ายมากกว่า 280 เครือข่ายในพื้นที่คริปโต ช่องโหว่ดังกล่าวถูกค้นพบครั้งแรกในเดือนมีนาคมปีที่แล้ว เมื่อบริษัทประเมินโค้ดเบสโอเพ่นซอร์สของ Dogecoin เพื่อหาช่องโหว่ใดๆ ที่อาจส่งผลต่อความปลอดภัยของบล็อกเชน
ตามรายงานของ Halborn บริษัทได้ทำการตรวจสอบในวงกว้างเกี่ยวกับเครือข่ายอื่นๆ หลังจากระบุช่องโหว่ใน Dogecoin สิ่งนี้เผยให้เห็นปัญหาที่คล้ายกันกับเครือข่ายอื่น ๆ รวมถึง Litecoin และ Zcash และอื่น ๆ อีกมากมาย บริษัทรักษาความปลอดภัยบล็อคเชนประเมินว่าสินทรัพย์ดิจิทัลมูลค่ากว่า 25 หมื่นล้านดอลลาร์มีความเสี่ยงเนื่องจากช่องโหว่ดังกล่าว
“เนื่องจากความแตกต่างของโค้ดเบสระหว่างเครือข่าย ช่องโหว่บางรายการจึงไม่สามารถใช้ประโยชน์ได้ในทุกเครือข่าย แต่อย่างน้อยหนึ่งช่องโหว่อาจถูกโจมตีได้ในแต่ละเครือข่าย บนเครือข่ายที่มีช่องโหว่ การใช้ประโยชน์จากช่องโหว่ที่เกี่ยวข้องได้สำเร็จอาจนำไปสู่การปฏิเสธบริการหรือการดำเนินการโค้ดจากระยะไกล” Rob Behnke ซีอีโอของ Halborn กล่าว
ช่องโหว่ซึ่งมีชื่อรหัสว่า Rab13s โดย Halborn ถูกพบภายในกลไกการส่งข้อความแบบ peer-to-peer (p2p) ของเครือข่ายที่ได้รับผลกระทบ มันทำให้เครือข่ายได้รับข้อความฉันทามติที่เป็นอันตรายที่ส่งโดยผู้ไม่ประสงค์ดีเพื่อควบคุมเครือข่ายโดยเริ่มการโจมตี 51%
ช่องโหว่อื่นในบริการ Remote Procedure Call (RPC) อาจทำให้ผู้ไม่หวังดีสามารถทำงานผิดพลาดที่โหนดโดยใช้คำขอ RPC อย่างไรก็ตาม การเจาะระบบดังกล่าวต้องการข้อมูลประจำตัวที่ถูกต้อง ซึ่งช่วยลดโอกาสที่เครือข่ายทั้งหมดจะตกอยู่ในความเสี่ยง เท่าที่เกี่ยวข้องกับการแก้ไข Halborn ได้สร้างชุดการโจมตีสำหรับ Rab13s ซึ่งรวมถึงการพิสูจน์แนวคิดด้วยพารามิเตอร์ที่กำหนดค่าได้เพื่อสาธิตการโจมตีบนเครือข่ายต่างๆ
ที่มา: https://coinedition.com/vulnerability-found-in-dogecoin-is-still-present-on-280-network/