Kripto araştırmacısı Tobias Ruck tarafından ilk kez keşfedilen ve açıklanan bir açık, piyasa değeri 58 milyar dolardan fazla olan bir kripto para birimi olan Dogecoin’in yarısından fazlasının düğümlerini çökertti. Bu olay, kripto para projelerinin kod tabanları kadar savunmasız olduğunu gösteriyor.
Ölümcül Açık Dogecoin'in %69'unu Çökertiyor, Ancak Daha Kötü Olabilirdi: Onu Kurtaran Adam Konuşuyor
Bu makale bir yıldan fazla süre önce yayınlandı. Bazı bilgiler güncel olmayabilir.
YAZAN
PAYLAŞ
Dogecoin Uzaktan Saldırıya Uğradı, Düğümlerin %69’u Zaten Açıklanan Bir Açıkla Çöktü
Piyasa değeri 58 milyar dolardan fazla olan bir kripto para projesi olan Dogecoin, yakın zamanlarda düğüm yapısını ciddi şekilde etkileyen bir açıkla saldırıya uğradı. “Dogereaper” olarak adlandırılan açık, Sequentia geliştiricisi Andreas Kohl’ün El Salvador’daki eski bir dizüstü bilgisayarı kullanarak tüm Dogecoin düğümlerinin %69’unu çökertmesine izin verdi.
Açık, herhangi bir saldırganın herhangi bir düğümün adını kullanarak uzaktan çökertmesine olanak tanıyor. X’teki “Department Of DOGE Efficiency” hesabı bu davranışı, kullanıcıya bir kişinin adını yazarak onu öldürme gücü veren hayali bir defter olan ölüm defteri ile karşılaştırdı.
Bu saldırı Dogecoin düğümlerini ciddi şekilde etkilese de çok daha kötü olabilirdi: Tobias Ruck, bir ecash geliştiricisi ve başka bir geliştirici olan Roqqit tarafından açık zaten açıklanmıştı. News.bitcoin.com’a verdiği röportajda Ruck, bu açığı Dogecoin Core’un alternatif bir yazılımı olan doged’i geliştirirken keşfettiğini belirtti. Ruck, alternatif yazılımları için taşınan kodu test ederken, orijinal kodda düzeltilmemiş bir segmentasyon hatası bulduğunu açıkladı.
Sonrasında bu açığın belirli düğümleri hedefleyip uzaktan çökertilebileceğini doğruladı ve bu sorunu gidermek için bu başarısızlığı bildirmeyi planlamaya başladı.
Rusk şöyle açıkladı:
Düğümleri çökertmeyi tasvip etmiyoruz, ağı güvenli tutmak için çok çaba sarf ettik. Saldırı çok daha ciddi olabilirdi. Madenciler, borsalar gibi tüm önemli paydaşlar saldırıdan çok önce yamalanmıştı ve bu konuyu dikkatle ele almamızın ne kadar önemli olduğunu gösteriyor.
Ruck’ın sözlerine göre, durum farklı yönetilseydi bu ağ için çok daha kötü olabilirdi ve tamamen durdurulabilirdi. Bu sorunu hafifleten düzeltmeler düğüm yazılımının son güncellemesine uygulandı ve yalnızca güncel olmayan düğümler etkilendi.
Ruck sonuçlandı:
Saldırganın çaba düzeyi ile sonuç karşılaştırıldığında, tekrar ciddiyetini gösteriyor.
Bu gibi durumlar, her kripto projesinin kod tabanını sürdüren bir geliştirici ekibinin önemini vurgular. Nihayetinde, bir blok zinciri yazılımdır ve güvenliği, kodun sürekli denetlenip denetlenmediğine veya terk edilip edilmediğine bağlıdır.
Daha fazla oku: Dogecoin Piyasaları Ateşlendi: Elon Musk’ın ‘Dogefather’ Memleri FOMO Çılgınlığını Ateşledi
