Un pirata informático aprovechó una vulnerabilidad crítica en la red Dogecoin, desactivando el 69% de la red.
Andreas Kohl, cofundador de la cadena lateral de Bitcoin Sequentia, declaró el 12 de diciembre que pudo derribar gran parte de la red Dogecoin utilizando una vieja computadora portátil salvadoreña.
Según datos de Blockchair, antes del ataque había 647 nodos activos en la red Dogecoin. Sin embargo, después del ataque, este número se redujo a 315.
Kohl dijo que utilizó una vulnerabilidad descubierta por el investigador Tobias Ruck al realizar el ataque.
Vulnerabilidad de DogeReaper y analogía con "Death Note"
El 4 de diciembre, una cuenta X (anteriormente Twitter) llamada “Departamento de Eficiencia DOGE” anunció que había una vulnerabilidad en la red Dogecoin que tenía el potencial de derribar completamente la cadena. Esta vulnerabilidad se denominó "DogeReaper". La cuenta afirmó que la vulnerabilidad tiene un mecanismo similar al de la famosa serie japonesa de manga y anime "Death Note". En la historia, escribir el nombre de alguien en un cuaderno provoca que la persona muera de un ataque cardíaco.
De manera similar, DogeReaper crea una falla de segmentación al apuntar a la dirección de un nodo, lo que hace que el nodo falle. Una falla de segmentación ocurre cuando un programa intenta acceder a áreas no autorizadas de la memoria, lo que hace que el sistema detenga el programa por razones de seguridad.
Según el relato, se enfatizó que dado que los nodos de Dogecoin son generalmente conocidos por todos, esta vulnerabilidad tiene el potencial de "colapsar completamente la red Dogecoin de cualquier persona en un instante". Si un actor malicioso descubriera esta vulnerabilidad, la red Dogecoin podría pausarse durante varios días y no se producirían transacciones ni bloqueos.
Tobias Ruck, quien encontró la vulnerabilidad, compartió sus hallazgos con Coinbase. Sin embargo, Coinbase evaluó la gravedad de la vulnerabilidad como baja y le dio a Ruck una recompensa de sólo 200 dólares.