Uma falha detectada no código da criptomoeda Dogecoin, e já corrigida desde 2022, se espalhou para outras redes com tecnologias similares, como a Litecoin e Zcash, afirma uma empresa de segurança.
Chamada “Rab13s”, a vulnerabilidade se tornou conhecida pela empresa Halborn após intensa pesquisa. Na última segunda-feira (13), a empresa liberou um alerta geral ao mercado de criptomoedas, visto que o problema persiste.
O foco da pesquisa envolve a segurança da blockchain, que começou a pedido da comunidade Dogecoin. O projeto de código aberto ficou muito tempo sem atualizações e desenvolvedores, e voltou após Elon Musk mostrar interesse na memecoin.
Desenvolvedores da Dogecoin pedem calma ao mercado: “correção já realizada”
A publicação da Halborn caiu como uma bomba na comunidade Dogecoin, com muitas pessoas temendo que a rede estivesse sobre sério risco.
Contudo, o perfil oficial dos desenvolvedores da Dogecoin, nesta terça-feira (14), pediu calma a todos, lembrando que a atualização para a versão 1.14.6, em 2022, já corrigiu o problema apontado pela empresa de segurança em seu estudo.
An important message from Dogecoin Core Developer Patrick. #dontPanic #upgradeOldNodes https://t.co/uP3Qf5qyl7
— Dogecoin Developers (@dogecoin_devs) March 14, 2023
Apesar da correção estar pronta na rede Dogecoin, outros 25 bilhões de dólares em criptomoedas correm riscos de sofrerem, inclusive as famosas Litecoin e Zcash, aponta a Halborn.
“Durante esta avaliação, várias vulnerabilidades críticas e exploráveis foram identificadas por Halborn e, desde então, corrigidas pela equipe Dogecoin. No entanto, após uma revisão mais ampla, Halborn determinou que as mesmas vulnerabilidades afetaram mais de 280 outras redes, incluindo Litecoin e Zcash, colocando em risco mais de US$ 25 bilhões em ativos digitais.”
Redes correm riscos de ataque 51%
Os ataques que podem ser realizados contra as blockchains afetadas são simples, segundo e empresa de segurança. Entre eles, a negação de serviço (DOS) poderia ocorrer em uma blockchain, problema já mitigado no Bitcoin há anos.
Além disso, o sistema de mensagens em P2P pode ter problemas e devido a sua simplicidade, colocar as redes sob risco de um temido ataque 51%.
“As vulnerabilidades do Rab13s foram encontradas dentro dos mecanismos de mensagens p2p nas redes afetadas, que, devido à sua simplicidade, aumentam a probabilidade de ataque. Com essa vulnerabilidade, um invasor pode enviar mensagens de consenso maliciosas criadas para nós individuais, fazendo com que cada um desligue e, eventualmente, exponha a rede a riscos como ataques de 51% e outros problemas graves.”
Com a situação revelada, todos os nodes de Dogecoin devem procurar atualizar para a versão já corrigida, evitando maiores problemas. Contudo, outras redes que ainda não implementaram as correções podem ter acesso a um kit, entrando em contato com a empresa.
Vale lembrar que alguns projetos de criptomoedas possuem tecnologias similares, como a Dogecoin e Litecoin, por exemplo. Assim, quando vulnerabilidades são encontradas em uma rede, a outra pode compartilhar do mesmo problema. De qualquer forma, o novo alerta de segurança chama atenção pela grande quantidade de redes afetadas por um problema em comum.