In an official blog on March 13, Halborn claims that it found several critical and exploitable vulnerabilities impacting the Dogecoin open-source network last year. The Dogecoin team has since fixed the vulnerabilities reported by Halborn.
3월 13일 공식 블로그에서 Halborn은 작년에 Dogecoin 오픈 소스 네트워크에 영향을 미치는 여러 가지 중요하고 악용 가능한 취약점을 발견했다고 주장했습니다. 이후 Dogecoin 팀은 Halborn이 보고한 취약점을 수정했습니다.
그러나 Halborn은 패치가 적용된 Litecoin 및 Zcash를 포함한 280개 이상의 다른 네트워크에서 동일한 취약점을 식별했습니다. Halborn은 이 취약점을 Rab13s라고 명명하여 250억 달러 이상의 암호화폐 자산을 악용 위험에 빠뜨렸습니다.
Another zero-day vulnerability identified impacts individual miners through an RPC vulnerability. Variants of the same zero-day vulnerability could potentially lead to denial of service (DoS) or remote code execution (RCE) attacks.
확인된 또 다른 제로데이 취약점은 RPC 취약점을 통해 개인 채굴자에게 영향을 미칩니다. 동일한 제로데이 취약점의 변종은 잠재적으로 서비스 거부(DoS) 또는 원격 코드 실행(RCE) 공격으로 이어질 수 있습니다.
Recommended Articles
추천 기사
Join us in showcasing the cryptocurrency revolution, one newsletter at a time. Subscribe now to get daily news and market updates right to your inbox, along with our millions of other subscribers (that’s right, millions love us!) — what are you waiting for?
Crypto Presale Projects For 2023 To Invest; Updated List
Must ReadBest Crypto Trading Bots List 2023
Must Read2023년 반드시 읽어야 할 최고의 암호화폐 트레이딩 봇 목록
Top Crypto Marketing Firms / Agencies 2023; Here’s Best Picks [Updated]
Must ReadCrypto Telegram Channels List 2023 [Updated]
Must ReadTop 10 Web3 Games To Explore In 2023; Here List
Must Read2023년에 탐색할 상위 10개 Web3 게임; 여기 목록을 읽어야합니다
The third and last vulnerability allows attackers to execute code in the context of the user running the node through the public interface (RPC). The company believes the likelihood of this exploit is lower due to the requirement of valid credentials to execute the attack.
세 번째이자 마지막 취약점으로 인해 공격자는 공용 인터페이스(RPC)를 통해 노드를 실행하는 사용자의 컨텍스트에서 코드를 실행할 수 있습니다. 회사는 공격을 실행하려면 유효한 자격 증명이 필요하기 때문에 이 악용 가능성이 낮다고 생각합니다.
Halborn Urges Crypto And Blockchain Firms to Contact
Halborn, 암호화폐 및 블록체인 회사에 연락 촉구
Halborn has made efforts to contact the affected networks for responsible disclosure, but requests networks to contact the firm for further technical or exploit detail.
Halborn은 책임 있는 공개를 위해 영향을 받는 네트워크에 연락하려고 노력했지만, 추가 기술 또는 악용 세부 정보를 위해 회사에 연락하도록 네트워크에 요청했습니다.
한편 Halborn은 블록체인의 모든 UTXO 기반 노드를 업그레이드하고 최신 업데이트를 완료할 것을 권장합니다. Halborn은 문제의 심각성으로 인해 현재로서는 더 많은 기술적 세부 정보나 악용 세부 정보를 공개하지 않습니다.
Also Read: Coinbase Challenges US SEC “Regulation By Enforcement” As Crypto Recovers
또한 읽으십시오: Coinbase는 암호화폐가 회복됨에 따라 미국 SEC의 "집행에 의한 규제"에 도전합니다.