Un hacker ha explotado una vulnerabilidad crítica en la red de Dogecoin, provocando que el 69% de sus nodos se caigan.
El 12 de diciembre, Andreas Kohl, cofundador de la cadena lateral de Bitcoin Sequentia, afirmó haber desconectado el 69% de la red de Dogecoin. Kohl dijo que utilizó una vieja laptop en El Salvador para ejecutar el ataque.
Datos de Blockchair indicaron que Dogecoin tenía 647 nodos activos antes de que se explotara la vulnerabilidad. En el momento de escribir este artículo, Dogecoin cuenta con solo 315 nodos activos.
Fuente: Andreas Kohl
Kohl dijo que utilizó una vulnerabilidad descubierta por el investigador Tobias Ruck para provocar que los nodos se cayeran.
Vulnerabilidad DogeReaper similar a una "Death Note"
El 4 de diciembre, una cuenta de X llamada “Department Of DOGE Efficiency” divulgó públicamente una vulnerabilidad en la red de Dogecoin que, según ellos, podría haber desconectado completamente la cadena. Según la cuenta, la vulnerabilidad “DogeReaper” permite que cualquiera desconecte remotamente cualquier nodo de Dogecoin.
La cuenta dijo que la vulnerabilidad funciona de manera similar a una "Death Note", del manga y anime japonés del mismo nombre. En ese mundo ficticio, una Death Note permite escribir el nombre de las personas en un cuaderno, lo que provoca que mueran de un ataque al corazón.
La cuenta explicó que la vulnerabilidad hace algo similar con los nodos de Dogecoin. Con el DogeReaper, la cuenta en redes sociales dijo que cualquiera podría escribir la dirección de un nodo y provocar que este deje de funcionar por un error de segmentación.
En informática, un error de segmentación ocurre cuando un programa intenta acceder a una parte de la memoria a la que no tiene permiso. Cuando esto sucede, el sistema operativo detiene el programa por razones de seguridad, provocando una caída.
La cuenta afirmó que dado que los nodos de Dogecoin son públicamente conocidos, “cualquiera podría desconectar toda la red de Dogecoin al instante” utilizando la vulnerabilidad. “Si un actor malicioso hubiera encontrado este error en lugar de nosotros, podría haber detenido la red de Dogecoin durante al menos unos días, sin transacciones ni bloques”, escribieron.
A pesar del potencial de la vulnerabilidad, la cuenta señaló que Coinbase consideró la severidad baja y recompensó a Ruck con 200 dólares.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión
