Un exploit scoperto per la prima volta e divulgato dal ricercatore crypto Tobias Ruck ha mandato in crash oltre la metà dei nodi di Dogecoin, una criptovaluta con una capitalizzazione di mercato di oltre 58 miliardi di dollari. Questo evento sottolinea che i progetti di criptovaluta sono vulnerabili quanto la loro base di codice.
Exploit fatale manda in crash il 69% di Dogecoin, ma poteva andare peggio: parla l'uomo che l'ha salvato
Questo articolo è stato pubblicato più di un anno fa. Alcune informazioni potrebbero non essere più attuali.
SCRITTO DA
CONDIVIDI
Dogecoin Attaccato da Remoto, il 69% dei Nodi in Crash con Exploit Già Divulgato
Dogecoin, un progetto di criptovaluta con una capitalizzazione di mercato di oltre 58 miliardi di dollari, è stato recentemente attaccato con un exploit che ha pesantemente colpito la sua struttura di nodi. L’exploit, soprannominato “Dogereaper”, ha permesso allo sviluppatore Sequentia Andreas Kohl di mandare in crash il 69% di tutti i nodi di Dogecoin usando solo un vecchio laptop da El Salvador.
L’exploit permette a qualsiasi attaccante di utilizzare il nome di un nodo qualunque per mandarlo in crash da remoto. L’account
“Department Of DOGE Efficiency” su X ha paragonato questo comportamento a un Death Note, un quaderno immaginario che permette all’utente di scrivere il nome di una persona per ucciderla.
Sebbene l’attacco abbia pesantemente colpito i nodi di Dogecoin, avrebbe potuto essere peggiore: la vulnerabilità era già stata divulgata da Tobias Ruck, uno sviluppatore ecash, e Roqqit, un altro sviluppatore. Parlando con news.bitcoin.com, Ruck ha dichiarato di aver scoperto per primo questa vulnerabilità mentre sviluppava doged, un’alternativa a Dogecoin Core. Ruck ha spiegato che durante il test del codice portato per il loro software alternativo, ha trovato un errore di segmentazione che non era stato risolto nel codice originale.
Ha poi confermato che la vulnerabilità poteva prendere di mira nodi specifici e mandarli in crash da remoto e ha iniziato a pianificare la divulgazione di questo fallimento per risolvere il problema.
Ruck ha spiegato:
Non approviamo il crash dei nodi, abbiamo messo molto impegno nel mantenere la rete sicura. L’attacco avrebbe potuto essere molto più grave. Tutti i principali stakeholder come i miner, gli scambi ecc. erano stati patchati molto tempo prima dell’attacco, e ciò dimostra quanto fosse importante che procedessimo con cautela.
Secondo le parole di Ruck, se la situazione fosse stata gestita diversamente, avrebbe potuto essere molto peggiore per la rete e avrebbe potuto essere completamente bloccata, influenzando l’operatività di Dogecoin. Le correzioni per mitigare questo problema sono state applicate nell’ultimo aggiornamento del software dei nodi, e solo i nodi non aggiornati sono stati colpiti.
Ruck ha concluso:
Considerati gli sforzi minimi dell’attaccante rispetto al risultato, mostra nuovamente la gravità.
Situazioni come questa sottolineano la rilevanza di un team di sviluppatori che mantenga la base di codice di ogni progetto crypto. In definitiva, una blockchain è un software, e la sua sicurezza dipende dal fatto che il codice venga costantemente controllato o abbandonato.
Leggi di più: I Mercati di Dogecoin si Accendono: i Meme di ‘Dogefather’ di Elon Musk Scatenano una FOMO
