Un hacker ha sfruttato una vulnerabilità critica nella rete Dogecoin, causando il crollo del 69% dei suoi nodi.
Il 12 dicembre, Andreas Kohl, co-fondatore della sidechain Bitcoin Sequentia, ha rivendicato la responsabilità per il crollo del 69% della rete Dogecoin.
Kohl ha rivelato di aver utilizzato un vecchio laptop in El Salvador per portare a termine l'exploit.
Prima dell'attacco, i dati di Blockchair mostrano che Dogecoin aveva 647 nodi attivi.
Dopo la violazione, la rete è stata ridotta a 315 nodi attivi.
Kohl ha spiegato che l'exploit ha sfruttato una vulnerabilità scoperta dal ricercatore Tobias Ruck.
DogeReaper: Un Difetto Fatale
Il 4 dicembre, un account X chiamato “Department Of DOGE Efficiency” ha reso pubblica una vulnerabilità nella rete Dogecoin che avrebbe potuto farla crollare completamente.
La vulnerabilità, soprannominata “DogeReaper,” consente a chiunque di far crollare i nodi Dogecoin da remoto.
L'account ha paragonato il difetto al concetto di “Death Note” del manga e anime giapponese, in cui scrivere il nome di qualcuno in un quaderno porta alla sua morte per infarto.
Allo stesso modo, DogeReaper consente agli aggressori di mirare all'indirizzo di un nodo, causando il suo fallimento a causa di un errore di segmentazione.
In informatica, un errore di segmentazione si verifica quando un programma tenta di accedere a memoria riservata, costringendo il sistema operativo a fermare il programma per motivi di sicurezza.
L'account ha avvertito che poiché gli indirizzi dei nodi Dogecoin sono pubblici, “chiunque potrebbe far crollare l'intera rete Dogecoin in un istante” utilizzando questa vulnerabilità.
“Se un attore malevolo avesse scoperto questo bug invece di noi, avrebbe potuto fermare la rete Dogecoin per almeno alcuni giorni, senza transazioni o blocchi,” ha dichiarato l'account.
Nonostante il significativo potenziale di danno, l'account ha riferito che Coinbase ha classificato la vulnerabilità come bassa gravità e ha premiato Tobias Ruck con 200 dollari per la scoperta.
