Descargo de responsabilidad: Esta plataforma incluye opiniones de terceros. No respaldamos su exactitud. Los precios de los activos digitales pueden ser volátiles. Haga sus propias ideas. Ver términos completos

NoticiasHalborn identifica vulnerabilidades críticas en las blockchains de Dogecoin, Litecoin y Zcash

Halborn identifica vulnerabilidades críticas en las blockchains de Dogecoin, Litecoin y Zcash

Mar 14,2023,07:04

La firma de ciberseguridad con sede en Chicago Halborn ha identificado una vulnerabilidad crítica, denominada Rab13s, en el código fuente abierto de varias redes blockchain, incluyendo Dogecoin, Litecoin y Zcash. Según los investigadores, las vulnerabilidades podrían poner en riesgo más de $25 mil millones en activos digitales.

Halborn fue contratado inicialmente para evaluar el código fuente abierto de Dogecoin en marzo de 2022. Durante la evaluación, Halborn identificó varias vulnerabilidades críticas y explotables que desde entonces han sido corregidas por el equipo de Dogecoin. Sin embargo, después de una revisión más amplia, Halborn determinó que esas mismas vulnerabilidades afectaban a más de 280 otras redes.

La vulnerabilidad más crítica descubierta está relacionada con las comunicaciones peer-to-peer (p2p), lo que podría permitir a los atacantes crear mensajes de consenso maliciosos y enviarlos a nodos individuales, haciendo que se apaguen y exponiendo a la red a riesgos como ataques del 51% y otros problemas graves.

Halborn ha desarrollado con éxito un kit de exploits para Rab13s que incluye un prueba de concepto con parámetros configurables para demostrar los ataques en diferentes redes. Toda la información técnica necesaria se ha compartido con las partes interesadas identificadas para ayudarles a remediar los errores y publicar los parches necesarios para la comunidad y los mineros.

Halborn no divulgará más detalles técnicos o de exploits en este momento debido a la gravedad de los problemas. Se anima a todas las redes afectadas a ponerse en contacto con Halborn para una divulgación responsable.

TokenInsight se dedica a cubrir las tendencias más importantes y avanzadas en el mundo de las criptomonedas. Si tienes información para compartir con nosotros, no dudes en contactar a nuestro correo electrónico [email protected]. Tu confianza será respetada.

Fuente
Noticias
Únete a nuestra comunidad

Obtén la aplicación BloFin