En büyük göğüs coin olan Dogecoin (DOGE)’de kritik bir gelişme gerçekleşti. Ağdaki bir açık, bir hacker tarafından bulundu. Güvenlik araştırmacıları, güvenlik açığının tüm Dogecoin ağını çökertmek için kullanılabileceğini argüman etti. İşte detaylar…
Dogecoin ağında kritik güvenlik açığı
Bir bilgisayar korsanı Dogecoin ağındaki kritik bir güvenlik açığından faydalanarak düğümlerin %69’unun çökmesine neden oldu. 12 Aralık’ta Bitcoin yan zinciri (side-chain) Sequentia’nın kurucu ortağı Andreas Kohl, Dogecoin ağının %69’unu çökerttiğini argüman etti. Kohl, bunu gerçekleştirmek için El Salvador’da eski bir dizüstü bilgisayar kullandığını söyledi. Blockchair’dan alınan bilgiler, güvenlik açığından yararlanılmadan evvel Dogecoin’in 647 etkin node’a sahip olduğunu gösterdi. Bu yazının yazıldığı sırada Dogecoin’in sadece 315 faal node’u var.
Kohl, nodeların çökmesine neden olmak için araştırmacı Tobias Ruck tarafından keşfedilen bir güvenlik açığını kullandığını söyledi. 4 Aralık’ta “Department Of DOGE Efficiency” isimli bir X hesabı, Dogecoin ağında zinciri büsbütün çökertebileceğine inandıkları bir güvenlik açığını kamuoyuna açıkladı. Hesaba nazaran, “DogeReaper” güvenlik açığı, rastgele birinin rastgele bir Dogecoin’in node’unu uzaktan çökertmesine imkan tanıyor.
Death Note benzetmesi
Hesap, güvenlik açığının tıpkı isimli Japon manga ve animesindeki “Death Note ”a misal halde işlediğini söyledi. Kurgusal dünyada, bir Vefat Notu, ana karakterin, istediği insanların isimlerini bir deftere yazmasına müsaade verir. Bu da kalp krizinden ölmelerine neden olur. Hesap, güvenlik açığının Dogecoin nodelarına misal bir şey yaptığını söyledi. DogeReaper ile toplumsal medya hesabı, rastgele birinin bir nodeun adresini yazabileceğini belirtti. Akabinde node’un bir segmentasyon yanlışından ölmesine neden olabileceğini söyledi.
Bilgisayarda, bir program belleğin kullanmasına müsaade verilmeyen bir kısmına erişmeye çalıştığında segmentasyon yanlışı meydana gelir. Bu türlü bir durumda işletim sistemi güvenlik nedeniyle programı durdurur ve programın çökmesine neden olur. Hesap, Dogecoin’in node’ları herkes tarafından bilindiği için, güvenlik açığını kullanıldığına işaret ediyor. Hasebiyle “herhangi birinin tüm Dogecoin ağını bir anda çökertebileceğini” tez etti. Ayrıyeten Department Of DOGE Efficiency, şunları söyledi:
Kötü niyetli bir aktör bizim yerimize bu açığı bulmuş olsaydı, Dogecoin ağını en az birkaç gün boyunca hiçbir süreç ya da blok olmadan durdurabilirdi.
Hesap, güvenlik açığının potansiyeli olduğunu söyledi. Lakin Coinbase’in ciddiyeti düşük bulduğunu ve Ruck’ı 200 dolar ile ödüllendirdiğini söyledi. Şu anda, Dogecoin fiyatı, yüzde 2.6’lık bir yükseliş ile 0.40 dolardan el değiştirdi. Günlük bazda, 0.42 dolar düzeylerine kadar yükselmişti.
