In an official blog on March 13, Halborn claims that it found several critical and exploitable vulnerabilities impacting the Dogecoin open-source network last year. The Dogecoin team has since fixed the vulnerabilities reported by Halborn.
ハルボーン氏は3月13日の公式ブログで、昨年ドージコインのオープンソースネットワークに影響を与える重大かつ悪用可能な脆弱性をいくつか発見したと主張した。その後、Dogecoin チームは Halborn によって報告された脆弱性を修正しました。
広告
しかし、Halborn 氏は、Litecoin や Zcash を含む他の 280 以上のネットワークにも同様の脆弱性があることを確認しており、これらにはパッチが適用されています。ハルボーン氏は「ゼロデイ」脆弱性を「Rab13s」と名付け、250億ドル以上の暗号資産が悪用される危険にさらしている。
見つかった「ゼロデイ」セキュリティ脆弱性の中で、ピアツーピア (p2p) 通信が最も重大な脆弱性です。攻撃者はコンセンサスメッセージを乗っ取ることで、ブロックチェーン上のノードをオフラインにすることができます。
Another zero-day vulnerability identified impacts individual miners through an RPC vulnerability. Variants of the same zero-day vulnerability could potentially lead to denial of service (DoS) or remote code execution (RCE) attacks.
確認された別のゼロデイ脆弱性は、RPC 脆弱性を通じて個々のマイナーに影響を与えます。同じゼロデイ脆弱性の亜種は、サービス妨害 (DoS) 攻撃やリモート コード実行 (RCE) 攻撃につながる可能性があります。
Recommended Articles
おすすめ記事
Join us in showcasing the cryptocurrency revolution, one newsletter at a time. Subscribe now to get daily news and market updates right to your inbox, along with our millions of other subscribers (that’s right, millions love us!) — what are you waiting for?
Crypto Presale Projects For 2023 To Invest; Updated List
Must Read購読する一度に 1 通のニュースレターで仮想通貨革命の紹介に参加してください。今すぐ購読して、毎日のニュースや市場の最新情報をあなたの受信箱に直接受け取ってください。また、他の何百万人もの購読者 (そうです、何百万人もの購読者が私たちを愛しています!) とともに、何を待っていますか? 2023年に投資する仮想通貨プレセールプロジェクト;更新された必読リスト
Best Crypto Trading Bots List 2023
Must Read2023 年のベスト暗号取引ボット リスト必読
Top Crypto Marketing Firms / Agencies 2023; Here’s Best Picks [Updated]
Must Readトップ暗号通貨マーケティング会社/代理店 2023;ベストピックはこちら [最新] 必読
Crypto Telegram Channels List 2023 [Updated]
Must Read暗号電報チャンネルリスト 2023 [更新] 必読
Top 10 Web3 Games To Explore In 2023; Here List
Must Read2023 年に注目すべき Web3 ゲーム トップ 10;ここのリストは必ずお読みください
The third and last vulnerability allows attackers to execute code in the context of the user running the node through the public interface (RPC). The company believes the likelihood of this exploit is lower due to the requirement of valid credentials to execute the attack.
3 番目で最後の脆弱性により、攻撃者はパブリック インターフェイス (RPC) を通じてノードを実行しているユーザーのコンテキストでコードを実行できます。同社は、攻撃を実行するには有効な資格情報が必要であるため、このエクスプロイトの可能性は低いと考えています。
Halborn Urges Crypto And Blockchain Firms to Contact
ハルボーン氏、仮想通貨とブロックチェーン企業に連絡を促す
Halborn has made efforts to contact the affected networks for responsible disclosure, but requests networks to contact the firm for further technical or exploit detail.
ハルボーンは、影響を受けたネットワークに責任ある開示を求めて連絡するよう努めているが、さらなる技術的またはエクスプロイトの詳細については同社に連絡するようネットワークに要請している。
一方、ハルボーン氏は、ブロックチェーン上のすべてのUTXOベースのノードをアップグレードし、最新のアップデートを完了することを推奨しています。問題の深刻さのため、ハルボーンは現時点ではこれ以上の技術的な詳細やエクスプロイトの詳細を公開していません。
Also Read: Coinbase Challenges US SEC “Regulation By Enforcement” As Crypto Recovers
こちらもお読みください: 仮想通貨の回復に伴い、Coinbaseが米国SECの「施行による規制」に異議を唱える
Cryptopolitan_News
DogeHome
crypto.news
U.Today
DogeHome
crypto.news
Yellow News
Crypto Daily™
Crypto Intelligence
