En büyük meme coin olan Dogecoin (DOGE)’de kritik bir gelişme gerçekleşti. Ağdaki bir açık, bir hacker tarafından bulundu. Güvenlik araştırmacıları, güvenlik açığının tüm Dogecoin ağını çökertmek için kullanılabileceğini iddia etti. İşte detaylar…
Dogecoin ağında kritik güvenlik açığı
Bir bilgisayar korsanı Dogecoin ağındaki kritik bir güvenlik açığından faydalanarak düğümlerin %69’unun çökmesine neden oldu. 12 Aralık’ta Bitcoin yan zinciri (side-chain) Sequentia’nın kurucu ortağı Andreas Kohl, Dogecoin ağının %69’unu çökerttiğini iddia etti. Kohl, bunu gerçekleştirmek için El Salvador’da eski bir dizüstü bilgisayar kullandığını söyledi. Blockchair’dan alınan veriler, güvenlik açığından yararlanılmadan önce Dogecoin’in 647 aktif node’a sahip olduğunu gösterdi. Bu yazının yazıldığı sırada Dogecoin’in yalnızca 315 aktif node’u var.
Kohl, nodeların çökmesine neden olmak için araştırmacı Tobias Ruck tarafından keşfedilen bir güvenlik açığını kullandığını söyledi. 4 Aralık’ta “Department Of DOGE Efficiency” adlı bir X hesabı, Dogecoin ağında zinciri tamamen çökertebileceğine inandıkları bir güvenlik açığını kamuoyuna açıkladı. Hesaba göre, “DogeReaper” güvenlik açığı, herhangi birinin herhangi bir Dogecoin’in node’unu uzaktan çökertmesine olanak tanıyor.
Death Note benzetmesi
Hesap, güvenlik açığının aynı adlı Japon manga ve animesindeki “Death Note ”a benzer şekilde işlediğini söyledi. Kurgusal dünyada, bir Ölüm Notu, ana karakterin, istediği insanların isimlerini bir deftere yazmasına izin verir. Bu da kalp krizinden ölmelerine neden olur. Hesap, güvenlik açığının Dogecoin nodelarına benzer bir şey yaptığını söyledi. DogeReaper ile sosyal medya hesabı, herhangi birinin bir nodeun adresini yazabileceğini belirtti. Ardından node’un bir segmentasyon hatasından ölmesine neden olabileceğini söyledi.
Bilgisayarda, bir program belleğin kullanmasına izin verilmeyen bir bölümüne erişmeye çalıştığında segmentasyon hatası meydana gelir. Böyle bir durumda işletim sistemi güvenlik nedeniyle programı durdurur ve programın çökmesine neden olur. Hesap, Dogecoin’in node’ları herkes tarafından bilindiği için, güvenlik açığını kullanıldığına işaret ediyor. Dolayısıyla “herhangi birinin tüm Dogecoin ağını bir anda çökertebileceğini” iddia etti. Ayrıca Department Of DOGE Efficiency, şunları söyledi:
Kötü niyetli bir aktör bizim yerimize bu açığı bulmuş olsaydı, Dogecoin ağını en az birkaç gün boyunca hiçbir işlem ya da blok olmadan durdurabilirdi.
Hesap, güvenlik açığının potansiyeli olduğunu söyledi. Ancak Coinbase’in ciddiyeti düşük bulduğunu ve Ruck’ı 200 dolar ile ödüllendirdiğini söyledi. Şu anda, Dogecoin fiyatı, yüzde 2.6’lık bir yükseliş ile 0.40 dolardan el değiştirdi. Günlük bazda, 0.42 dolar seviyelerine kadar yükselmişti.
