- Perusahaan keamanan Blockchain Halborn telah menemukan kerentanan zero-day di 280 jaringan.
- Kerentanan itu ditemukan di basis kode Dogecoin pada Maret tahun lalu.
- Jaringan yang berisiko termasuk Litecoin dan Zcash dengan lebih dari $25 miliar aset digital yang berisiko.
Perusahaan keamanan Blockchain Halborn baru-baru ini merilis sebuah laporan yang menjabarkan rincian kerentanan zero-day yang memengaruhi lebih dari 280 jaringan di ruang crypto. Kerentanan pertama kali ditemukan pada Maret tahun lalu ketika perusahaan mengevaluasi basis kode sumber terbuka Dogecoin untuk setiap kerentanan yang dapat memengaruhi keamanan blockchain.
Menurut laporan Halborn, perusahaan melakukan tinjauan luas yang melibatkan jaringan lain setelah mengidentifikasi kerentanan di Dogecoin. Ini mengungkapkan masalah serupa dengan jaringan lain termasuk Litecoin dan Zcash di antara beberapa lainnya. Perusahaan keamanan blockchain memperkirakan bahwa lebih dari $25 miliar aset digital berisiko karena kerentanan.
“Karena perbedaan basis kode di antara jaringan, tidak semua kerentanan dapat dieksploitasi di semua jaringan, tetapi setidaknya satu di antaranya dapat dieksploitasi di setiap jaringan. Pada jaringan yang rentan, eksploitasi yang berhasil terhadap kerentanan yang relevan dapat menyebabkan penolakan layanan atau eksekusi kode jarak jauh,” kata CEO Halborn Rob Behnke.
Kerentanan, yang diberi nama sandi Rab13s oleh Halborn, ditemukan di dalam mekanisme perpesanan peer-to-peer (p2p) dari jaringan yang terpengaruh. Itu memaparkan jaringan ke pesan konsensus jahat yang dikirim oleh aktor jahat untuk mengontrol jaringan dengan memulai serangan 51%.
Kerentanan lain dalam layanan Panggilan Prosedur Jarak Jauh (RPC) dapat memungkinkan aktor jahat merusak node menggunakan permintaan RPC. Namun, eksploit semacam itu akan membutuhkan kredensial yang valid, yang mengurangi kemungkinan seluruh jaringan berisiko. Sejauh menyangkut perbaikan, Halborn telah membuat kit exploit untuk Rab13s, yang menyertakan bukti konsep dengan parameter yang dapat dikonfigurasi untuk mendemonstrasikan serangan pada jaringan yang berbeda.
Sumber: https://coinedition.com/vulnerability-found-in-dogecoin-is-still-present-on-280-network/