Başlıklar
Dogecoin ağı istismarı, düğümlerinin %69’unu çökertti, kritik güvenlik kusurlarını ortaya çıkardı ve zamanında güncelleme ihtiyacını vurguladı.
Memlerden esinlenen en popüler kripto paralardan biri olan Dogecoin, düğümlerinin %69’unu çökerten ciddi bir ağ açığıyla karşı karşıya kaldı ve kritik güvenlik endişelerine dikkat çekti.
Güvenlik Açığı Ağ Zayıflığını Ortaya Çıkarıyor
12 Aralık’ta Bitcoin yan zinciri Sequentia’nın kurucu ortağı Andreas Kohl, eski bir ThinkPad dizüstü bilgisayar ve “DogeReaper” adlı bir güvenlik açığı kullanarak Dogecoin’in 647 aktif düğümünden 442’sini başarıyla çökerttiğini duyurdu.
İlk olarak 4 Aralık’ta “Department Of DOGE Efficiency” tarafından kamuoyuna açıklanan istismar, ağın kodundaki bir segmentasyon hatasından yararlanarak herkesin Dogecoin düğümlerini uzaktan devre dışı bırakmasına olanak tanıyor.
Segmentasyon hataları, bir program yetkisiz belleğe erişmeye çalıştığında ortaya çıkar ve işletim sisteminin güvenlik için programı sonlandırmasına neden olur. Dogecoin’in düğümlerinin çoğunun tehlikeye girmesiyle, ağın işlemleri işleme kabiliyeti azaldı.
Blockchair verilerine göre Kohl’un gösterisinden sonra Dogecoin’in aktif düğüm sayısı 647’den 315’e düştü. Bu yazının yazıldığı tarih itibariyle 386 düğüm aktif durumdadır.
“DogeReaper” Tehdidi
“Gogecoin Reaper” adlı kritik güvenlik açığı, saldırganların genel adreslerini hedef alarak herhangi bir Dogecoin düğümünü uzaktan çökertmelerine olanak tanıyor. DOGE’ye göre, düğüm bir segmentasyon hatası nedeniyle “anında ölüyor”.
Dogecoin düğümlerine açıkça erişilebildiği için, kötü niyetli aktörler bu kusurdan yararlanarak yaygın bir ağ kapanmasını tetikleyebilir. DOGE Verimlilik Departmanı, böyle bir saldırının ağı en az birkaç gün boyunca felç edebileceği, işlemleri ve blok üretimini tamamen durdurabileceği konusunda uyardı.
Grup, “Bu çok fazla FUD’a neden olurdu ve $DOGE fiyatı kesinlikle 0 $ ‘a 1 $’ dan daha yakın olurdu” dedi.
Yama Mevcut, Ancak Benimsenmesi Gecikiyor
“DogeReaper” güvenlik açığı ilk olarak Bitcoin Monk Tobias Ruck ve geliştirici Roqqit tarafından tespit edildi ve madencileri ve kripto borsalarını acil tehditleri azaltmak için özel olarak bilgilendirdi.
Hızlı bir şekilde bir yama yayınlanmasına rağmen, birçok Dogecoin düğümü güncelleme yapmayarak ağı açıkta bıraktı.
DOGE Verimlilik Departmanı, Coinbase gibi borsaları riski en aza indirdikleri için eleştirdi ve istismarı “düşük önem derecesi” olarak kategorize etti.
Roqqit, “Coinbase’in Dogecoin’in güncellenmiş, güvenli bir sürümünü uyguladığına dair hiçbir zaman onay almadık” diyerek hayal kırıklığını dile getirdi.
Bizi sosyal medya hesabımızdan takip etmeyi unutmayın.
Bir sonraki haberimize buradan ulaşabilirsiniz.