A hacker exploited a critical vulnerability in the Dogecoin network, causing 69% of its nodes to crash.

Un pirate informatique a exploité une vulnérabilité critique du réseau Dogecoin, provoquant le crash de 69 % de ses nœuds.

On December 12th, Andreas Kohl, co-founder of Bitcoin sidechain Sequentia, claimed responsibility for crashing 69% of Dogecoin's network.

Le 12 décembre, Andreas Kohl, co-fondateur de la sidechain Bitcoin Sequentia, a revendiqué la responsabilité du crash de 69 % du réseau Dogecoin.

Kohl revealed that he used an old laptop in El Salvador to carry out the exploit.

Kohl a révélé qu'il avait utilisé un vieil ordinateur portable au Salvador pour réaliser l'exploit.

Before the attack, data from Blockchair showed Dogecoin had 647 active nodes.

Avant l’attaque, les données de Blockchair montraient que Dogecoin comptait 647 nœuds actifs.

Following the breach, the network was reduced to 315 active nodes.

Suite à la faille, le réseau a été réduit à 315 nœuds actifs.

Kohl explained that the exploit leveraged a vulnerability discovered by researcher Tobias Ruck.

Kohl a expliqué que l'exploit exploitait une vulnérabilité découverte par le chercheur Tobias Ruck.

DogeReaper: A Fatal Flaw

DogeReaper : un défaut fatal

On December 4th, an X account called "Department Of DOGE Efficiency" publicly disclosed a vulnerability in the Dogecoin network that could have crashed it entirely.

Le 4 décembre, un compte X appelé « Department Of DOGE Efficiency » a révélé publiquement une vulnérabilité dans le réseau Dogecoin qui aurait pu le faire planter complètement.

The vulnerability, dubbed "DogeReaper," enables anyone to remotely crash Dogecoin nodes.

La vulnérabilité, baptisée « DogeReaper », permet à quiconque de faire planter à distance les nœuds Dogecoin.

The account likened the flaw to the "Death Note" concept from Japanese manga and anime, where writing someone's name in a notebook leads to their death by heart attack. Similarly, DogeReaper allows attackers to target a node's address, causing it to fail due to a segmentation fault.

Le récit compare cette faille au concept "Death Note" du manga et de l'anime japonais, où écrire le nom d'une personne dans un cahier entraîne sa mort par crise cardiaque. De même, DogeReaper permet aux attaquants de cibler l'adresse d'un nœud, provoquant son échec en raison d'une erreur de segmentation.

In computing, a segmentation fault occurs when a program tries to access restricted memory, prompting the operating system to halt the program for safety.

En informatique, une erreur de segmentation se produit lorsqu'un programme tente d'accéder à une mémoire restreinte, incitant le système d'exploitation à arrêter le programme pour des raisons de sécurité.

The account warned that because Dogecoin node addresses are public, "anyone could crash the entire Dogecoin network in an instant" using this vulnerability.

Le compte a averti que, comme les adresses des nœuds Dogecoin sont publiques, « n'importe qui pourrait faire planter l'ensemble du réseau Dogecoin en un instant » en utilisant cette vulnérabilité.

"If a malicious actor had discovered this bug instead of us, they could have stopped the Dogecoin network for at least a few days, with no transactions or blocks," the account stated.

"Si un acteur malveillant avait découvert ce bug à notre place, il aurait pu arrêter le réseau Dogecoin pendant au moins quelques jours, sans transactions ni blocages", indique le compte.

Despite the significant potential for damage, the account reported that Coinbase classified the vulnerability as low severity and rewarded Tobias Ruck with $200 for the discovery.

Malgré le potentiel de dommages important, le compte a indiqué que Coinbase avait classé la vulnérabilité comme étant de faible gravité et avait récompensé Tobias Ruck avec 200 $ pour la découverte.