saffron 26 14 марта, 2023 Специалисты компании Halborn обнаружили критическую уязвимость в коде Dogecoin. По их словам, аналогичная проблема коснулась еще ряда сетей. 1/ In March 2022, Halborn started to evaluate #dogecoin under a contract and found several vulnerabilities which were fixed by the Dogecoin team. — Halborn (@HalbornSecurity) March 13, 2023 Эксперты отметили, что в ходе работы по контракту с марта 2022 года обнаружили несколько багов в Dogecoin. Все ошибки были оперативно исправлены разработчиками. Однако из соображений безопасности специалисты Halborn не стали публиковать детали. Они отметили, что аналогичные уязвимости касались более 280 сетей с общей капитализацией $25 млрд, включая Litecoin и ZCash. Наиболее критическая ошибка была связана с опцией «нулевого дня». Эксплойт давал возможность злоумышленнику удаленно исполнять код на ноде майнера или провести DоS-атаку. 4/ Another zero-day identified by Halborn was uniquely related to #Dogecoin, including an RPC vulnerability impacting individual miners. Subsequently, variants of these 0-days were also discovered in similar blockchain networks potentially leading to DoS or RCE attacks. — Halborn (@HalbornSecurity) March 13, 2023 «Были предприняты усилия по установлению контактов с затрагиваемыми сетями для ответственного раскрытия информации», — отметили эксперты. Разработчики NFT-маркетплейса OpenSea устранили критическую уязвимость, обнаруженную специалистами Imperva. Будь в курсе! Подписывайся на Криптовалюта.Tech в Telegram. Прочитать новость на сайте Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
