In an official blog on March 13, Halborn claims that it found several critical and exploitable vulnerabilities impacting the Dogecoin open-source network last year. The Dogecoin team has since fixed the vulnerabilities reported by Halborn.

ハルボーン氏は3月13日の公式ブログで、昨年ドージコインのオープンソースネットワークに影響を与える重大かつ悪用可能な脆弱性をいくつか発見したと主張した。その後、Dogecoin チームは Halborn によって報告された脆弱性を修正しました。

しかし、Halborn 氏は、Litecoin や Zcash を含む他の 280 以上のネットワークにも同様の脆弱性があることを確認しており、これらにはパッチが適用されています。ハルボーン氏は「ゼロデイ」脆弱性を「Rab13s」と名付け、250億ドル以上の暗号資産が悪用される危険にさらしている。

見つかった「ゼロデイ」セキュリティ脆弱性の中で、ピアツーピア (p2p) 通信が最も重大な脆弱性です。攻撃者はコンセンサスメッセージを乗っ取ることで、ブロックチェーン上のノードをオフラインにすることができます。

Another zero-day vulnerability identified impacts individual miners through an RPC vulnerability. Variants of the same zero-day vulnerability could potentially lead to denial of service (DoS) or remote code execution (RCE) attacks.

確認された別のゼロデイ脆弱性は、RPC 脆弱性を通じて個々のマイナーに影響を与えます。同じゼロデイ脆弱性の亜種は、サービス妨害 (DoS) 攻撃やリモート コード実行 (RCE) 攻撃につながる可能性があります。

The third and last vulnerability allows attackers to execute code in the context of the user running the node through the public interface (RPC). The company believes the likelihood of this exploit is lower due to the requirement of valid credentials to execute the attack.

3 番目で最後の脆弱性により、攻撃者はパブリック インターフェイス (RPC) を通じてノードを実行しているユーザーのコンテキストでコードを実行できます。同社は、攻撃を実行するには有効な資格情報が必要であるため、このエクスプロイトの可能性は低いと考えています。

Halborn Urges Crypto And Blockchain Firms to Contact

ハルボーン氏、仮想通貨とブロックチェーン企業に連絡を促す

Halborn has made efforts to contact the affected networks for responsible disclosure, but requests networks to contact the firm for further technical or exploit detail.

ハルボーンは、影響を受けたネットワークに責任ある開示を求めて連絡するよう努めているが、さらなる技術的またはエクスプロイトの詳細については同社に連絡するようネットワークに要請している。

一方、ハルボーン氏は、ブロックチェーン上のすべてのUTXOベースのノードをアップグレードし、最新のアップデートを完了することを推奨しています。問題の深刻さのため、ハルボーンは現時点ではこれ以上の技術的な詳細やエクスプロイトの詳細を公開していません。

Also Read: Coinbase Challenges US SEC “Regulation By Enforcement” As Crypto Recovers

こちらもお読みください: 仮想通貨の回復に伴い、Coinbaseが米国SECの「施行による規制」に異議を唱える