क्रिप्टो शोधकर्ता टोबियास रुक द्वारा सबसे पहले खोजा और प्रकट किया गया एक शोषण डॉगकॉइन के आधे से अधिक नोड्स को गिरा दिया, जो एक क्रिप्टोकरेन्सी है जिसका बाजार पूंजीकरण $58 बिलियन से अधिक है। यह घटना संकेत देती है कि क्रिप्टोकरेन्सी परियोजनाएं अपने कोडबेस जितनी ही असुरक्षित होती हैं।
घातक शोषण ने 69% डॉजकॉइन को क्रैश कर दिया, लेकिन यह और भी खराब हो सकता था: जिसने इसे बचाया वह व्यक्ति बोलता है
यह लेख एक वर्ष से अधिक पहले प्रकाशित हुआ था। कुछ जानकारी अब वर्तमान नहीं हो सकती।
लेखक
शेयर
डॉगकॉइन पर दूरदराज से हमला, पहले से प्रकट शोषण के साथ 69% नोड्स हुए क्रैश
डॉगकॉइन, एक क्रिप्टोकरेन्सी परियोजना जिसका बाजार पूंजीकरण $58 बिलियन से अधिक है, हाल ही में एक शोषण के साथ हमले का शिकार हुई जिसने इसके नोड संरचना को भारी नुकसान पहुँचाया। “डॉगीरीपर” नामक शोषण ने अनुमति दी सीक्वेंटिया डेवलपर एंड्रियास कोंल को केवल एल साल्वाडोर के एक पुराने लैपटॉप से सभी डॉगकॉइन नोड्स के 69% को क्रैश करने की।
शोषण किसी भी हमलावर को अनुमति देता है कि वह किसी भी नोड के नाम का उपयोग कर उसे दूरदराज से गिरा सके। X पर “डिपार्टमेंट ऑफ डॉगी इफिसिएंसी” खाते ने इस व्यवहार की तुलना एक मृत्यु नोट से की, जो एक काल्पनिक नोटबुक है जो उपयोगकर्ता को किसी व्यक्ति का नाम लिखने की अनुमति देती है ताकि उसे मार सके।
जबकि हमले ने डॉगकॉइन नोड्स को भारी प्रभावित किया, यह और भी बुरा हो सकता था: इस कमजोरी का पहले से ही टोबियास रुक, एक ईकैश डेवलपर, और रॉकीट, एक अन्य डेवलपर द्वारा खुलासा किया गया था। news.bitcoin.com से बात करते हुए, रुक ने बताया कि उन्होंने इस कमजोरी की खोज सबसे पहले डॉगकॉइन कोर के वैकल्पिकता के रूप में डॉगड को विकसित करते समय की। रुक ने समझाया कि अपने वैकल्पिक सॉफ़्टवेयर के लिए पोर्टेड कोड का परीक्षण करते समय उन्होंने एक विभाजन त्रुटि पाई थी जिसे मूल कोड में ठीक नहीं किया गया था।
फिर उन्होंने पुष्टि की कि यह कमजोरी विशिष्ट नोड्स को लक्षित कर सकती है और उन्हें दूरदराज से क्रैश कर सकती है और इस समस्या को ठीक करने के लिए इस असफलता के खुलासे की योजना बनानी शुरू की।
रुक ने समझाया:
हम नोड्स को क्रैश करने का समर्थन नहीं करते हैं, हम नेटवर्क को सुरक्षित रखने के लिए बहुत प्रयास करते हैं। हमला और भी अधिक गंभीर हो सकता था। सभी महत्वपूर्ण हिस्सेदार जैसे खननकर्ता, एक्सचेंज आदि को हमले से पहले ही पेंच किया गया था, और यह दिखाता है कि यह कितना महत्वपूर्ण था कि हमने सतर्कता से कदम उठाए।
रुक के शब्दों में, अगर स्थिति को अलग तरीके से संभाला गया होता, तो यह नेटवर्क के लिए और भी बदतर हो सकता था और इसे पूरी तरह से रोका जा सकता था, जिससे डॉगकॉइन की संचालन क्षमता प्रभावित होती। इस समस्या को हल करने वाले सुधार अंतिम अपडेट में नोड सॉफ्टवेयर में लागू किए गए थे, और केवल अपडेट नहीं किए गए नोड्स ही प्रभावित हुए थे।
रुक ने निष्कर्ष निकाला:
हमलावर के कम प्रयास की तुलना में परिणाम को देखते हुए, यह फिर से गंभीरता दिखाता है।
इस तरह की स्थितियाँ प्रत्येक क्रिप्टो परियोजना के कोडबेस को बनाए रखने वाले डेवलपर्स की एक टीम की महत्वपूर्णता को रेखांकित करती हैं। अंततः, एक ब्लॉकचेन सॉफ्टवेयर है, और इसकी सुरक्षा इस पर निर्भर करती है कि कोड लगातार ऑडिट किया गया है या उसे छोड़ दिया गया है।
अधिक पढ़ें: डॉगकॉइन मार्केट्स इग्नाइट: एलोन मस्क के ‘डॉगीफादर’ मीम्स एफओएमओ उन्माद को भड़काते हैं
