เมื่อวันที่ 12 ธันวาคม 2024 เครือข่าย Dogecoin ถูกโจมตีเมื่อแฮ็กเกอร์ที่มี “จริยธรรม” ค้นพบข้อบกพร่องร้ายแรง การหาประโยชน์นี้ทำให้ความประหลาดใจลดลง 69% ของโหนดที่ใช้งานอยู่ในเครือข่ายทำให้เกิดคำถามร้ายแรงเกี่ยวกับความปลอดภัยของระบบกระจายอำนาจและความเสี่ยงที่มาพร้อมกับโหนดที่เข้าถึงได้แบบสาธารณะ
การใช้ประโยชน์และการดำเนินการ
แอนเดรียส โคห์ลผู้ร่วมก่อตั้ง Bitcoin sidechain ลำดับยอมรับว่าทำการโจมตีโดยใช้ช่องโหว่ที่เขาเรียกว่า “โดจรีปเปอร์”. เขาใช้ประโยชน์จากแล็ปท็อปเครื่องเก่าขณะอยู่ในเอลซัลวาดอร์
ฉันใช้ข้อมูลที่เปิดเผยต่อสาธารณะ (โดย @TobiasRuck) ช่องโหว่ในการโค่นเครือข่าย Dogecoin ลง 69% จาก Thinkpad เก่าในแถบชนบทของเอลซัลวาดอร์ อาม่า pic.twitter.com/qk16AwMaq5
— อันเดรียส โคห์ล (@aejkohl) 12 ธันวาคม 2024
ก่อนการโจมตี Dogecoin มี 647 โหนดที่ใช้งานอยู่ หลังจากการใช้ประโยชน์จำนวน โหนดการดำเนินงานลดลงเหลือเพียง 205– การกระทำของ Kohl ได้ดึงความสนใจไปที่ข้อบกพร่องร้ายแรงในสถาปัตยกรรมของเครือข่าย
ช่องโหว่ “DogeReaper” ก่อน เปิดเผย โดยบัญชีโซเชียลมีเดียชื่อ “กรมประสิทธิภาพ DOGE” ในวันที่ 4 ธันวาคม จะอนุญาตให้ใครก็ตามสามารถโจมตีโหนด Dogecoin จากระยะไกลได้
ช่องโหว่นี้ทำให้ทุกคนสามารถโจมตีโหนด Dogecoin จากระยะไกลได้โดยการเรียกใช้ a ความผิดพลาดในการแบ่งส่วน – ข้อผิดพลาดของซอฟต์แวร์ที่เกิดขึ้นเมื่อโปรแกรมพยายามเข้าถึงหน่วยความจำซึ่งไม่ควรเกิดขึ้น เนื่องจากโหนด Dogecoin ได้รับการจดทะเบียนต่อสาธารณะ จึงเป็นตัวเลือกที่ง่ายสำหรับทุกคนที่รู้วิธีใช้ประโยชน์จากข้อบกพร่องนี้
ที่ “โดจรีปเปอร์” เป็นประเภทของ “เดธโน้ต” สำหรับโหนด Dogecoin อันตรายที่เกิดขึ้นนั้นมีนัยสำคัญ: แฮกเกอร์ที่เป็นอันตรายอาจปิดเครือข่ายโดยสิ้นเชิง หยุดธุรกรรมและบล็อกการสร้างเป็นเวลาหลายวัน
นอกจากนี้ แม้จะมีความรุนแรง แต่ช่องโหว่ดังกล่าวก็ถูกระบุว่าเป็นช่องโหว่ “ความเสี่ยงต่ำ” โดย Coinbase นักวิจัยผู้ค้นพบมัน โทเบียส รัคได้รับเพียง $200 สำหรับความพยายามของเขา การตัดสินใจครั้งนี้ได้กระตุ้นให้เกิดการถกเถียงกันว่าโลกของ crypto ให้ความสำคัญกับการค้นพบด้านความปลอดภัยที่สำคัญเช่นนี้อย่างไร
ข่าวเพิ่มเติม: ออสเตรเลียจะปราบปรามผู้ให้บริการ ATM ของ Crypto เนื่องจากความเสี่ยงในการฟอกเงิน
การตอบสนองของชุมชนและความกังวลด้านความปลอดภัย
การโจมตีแสดงให้เห็นว่าการรักษาเครือข่ายแบบกระจายอำนาจให้ปลอดภัยนั้นยุ่งยากเพียงใด การแบ่งปันข้อบกพร่องในที่สาธารณะอาจทำได้เพื่อผลักดันให้นักพัฒนาดำเนินการอย่างรวดเร็ว แต่ยังทำให้แฮกเกอร์มีโอกาสใช้งานได้ง่ายอีกด้วย บางคนคิดว่าการดำเนินการที่ดีกว่าคือการบอกนักพัฒนาเป็นการส่วนตัวและรอที่จะแบ่งปันหลังจากการแก้ไขพร้อมแล้ว
ขณะนี้ทีมงานของ Dogecoin กำลังทำงานอย่างรวดเร็วเพื่อแก้ไขปัญหา นี่ไม่ใช่แค่เรื่องน่าปวดหัวของ Dogecoin เท่านั้น แต่ยังเป็นการเตือนสำหรับโครงการบล็อคเชนทั้งหมดอีกด้วย แม้แต่แพลตฟอร์มยอดนิยมที่ดำเนินการโดยชุมชนก็อาจมีปัญหาด้านความปลอดภัยร้ายแรงได้
ในขณะที่สกุลเงินดิจิทัลเติบโตอย่างต่อเนื่อง การรักษาความปลอดภัยที่แข็งแกร่งจึงมีความสำคัญมากกว่าที่เคย เครือข่ายแบบกระจายอำนาจจำเป็นต้องเปิดกว้างอยู่เสมอ แต่ยังต้องหาทางป้องกันการโจมตีที่อาจเกิดขึ้นด้วย
บทสรุป
นักพัฒนาของ Dogecoin กำลังทำงานเพื่ออัปเดตเพื่อปิดช่องโหว่ด้านความปลอดภัย และผู้ดำเนินการโหนดอาจจำเป็นต้องอัพเกรดระบบของตน นอกจากนี้ ชุมชน crypto และนักพัฒนาควรตรวจสอบโปรโตคอลความปลอดภัยของตนอีกครั้ง และตรวจสอบวิธีจัดการกับช่องโหว่
คำแนะนำการอ่านบทความนี้ : บางบทความในเว็บไซต์ ใช้ระบบแปลภาษาอัตโนมัติ คำศัพท์เฉพาะบางคำอาจจะทำให้ไม่เข้าใจ สามารถเปลี่ยนภาษาเว็บไซต์เป็นภาษาอังกฤษ หรือปรับเปลี่ยนภาษาในการใช้งานเว็บไซต์ได้ตามที่ถนัด บทความของเรารองรับการใช้งานได้หลากหลายภาษา หากใช้ระบบแปลภาษาที่เว็บไซต์ยังไม่เข้าใจ สามารถศึกษาเพิ่มเติมโดยคลิกลิ้งค์ที่มาของบทความนี้ตามลิ้งค์ที่อยู่ด้านล่างนี้
Source link
