Anuncio
Mercados españoles cerrados en 48 mins

  • IBEX 35

    10.743,30
    +109,40 (+1,03%)
     

  • Euro Stoxx 50

    4.929,71
    +15,58 (+0,32%)
     

  • Dólar/Euro

    1,0662
    -0,0013 (-0,12%)
     

  • Petróleo Brent

    87,09
    -0,20 (-0,23%)
     

  • Oro

    2.389,80
    +1,40 (+0,06%)
     

  • Bitcoin EUR

    59.844,95
    +2.235,18 (+3,88%)
     

  • CMC Crypto 200

    885,54
    0,00 (0,00%)
     

  • DAX

    17.799,27
    +29,25 (+0,16%)
     

  • FTSE 100

    7.871,63
    +23,64 (+0,30%)
     

  • S&P 500

    5.042,45
    +20,24 (+0,40%)
     

  • Dow Jones

    38.004,13
    +250,82 (+0,66%)
     

  • Nasdaq

    15.730,04
    +46,67 (+0,30%)
     

  • Petróleo WTI

    82,60
    -0,09 (-0,11%)
     

  • EUR/GBP

    0,8563
    -0,0003 (-0,04%)
     

  • Plata

    28,34
    -0,06 (-0,21%)
     

  • NIKKEI 225

    38.079,70
    +117,90 (+0,31%)
     

Una vulnerabilidad de la red de Dogecoin sigue estando en 280 blockchains

Shaurya Malwa
·2 min de lectura

Join the most important conversation in crypto and web3! Secure your seat today

La empresa de seguridad de blockchain Halborn dijo que una vulnerabilidad que encontró el año pasado en el código abierto de la red de Dogecoin todavía está presente en al menos 280 otras redes, según una publicación del lunes.

Read this article in English.

Durante una evaluación de 2022, los investigadores encontraron varias vulnerabilidades críticas que podrían haber sido aprovechadas por los hackers para comprometer la red. En ese momento, los desarrolladores de Dogecoin se hicieron cargo del inconveniente y lo resolvieron con un parche.

ANUNCIO

Sin embargo, investigaciones adicionales de Halborn revelaron que había varias vulnerabilidades en otras redes, incluyendo Litecoin y Zcash.  Esto podría exponer más de US$25.000 millones en tokens a potenciales riesgos de seguridad, afirmó Halborn.

Sigue a CoinDesk en Español.

“Debido a las diferencias de código entre las redes, no todas las vulnerabilidades pueden ser explotadas en todas las redes, pero al menos una de ellas sí lo es en cada red”, aseguró Rob Behnke, CEO de Halborn. “En las redes vulnerables, un exploit exitoso de los errores relevantes podría conducir a la denegación del servicio o a la ejecución remota de código”.

Halborn bautizó a la vulnerabilidad como “Rab13s”. Según los investigadores, la vulnerabilidad más importante que se encontró en las redes afectadas afecta específicamente a la forma en que se realizan las comunicaciones peer-to-peer (p2p) en esas redes.

Un atacante puede enviar mensajes consensuados maliciosos a nodos individuales en la red, lo que provoca la desconexión y deja a toda la red vulnerable al 51% de los ataques u otros problemas graves.

Si bien algunas de las vulnerabilidades ya se habían encontrado en la red de bitcoin, Halborn también identificó una vulnerabilidad de día cero que estaba relacionada únicamente con Dogecoin. Esta debilidad en particular tenía que ver con los servicios Remote Procedure Call (RPC), que podría permitir a los atacantes ejecutar un código de manera remota e impactar en los mineros individuales.

Mientras tanto, Halborn hizo un esfuerzo de buena fe para contactar a las redes afectadas y tener una divulgación responsable. La gravedad de las vulnerabilidades de Rab13s, junto con la simplicidad de los mecanismos de mensajería p2p, aumenta la probabilidad de ataques.

Sin embargo, debido a esta gravedad, Halborn no está publicando más detalles técnicos o de exploits en este momento.

Este artículo fue traducido por Natalia Paulovsky.