Die jüngste Überprüfung des Dogecoin-Codebase durch das Cyber-Sicherheitsunternehmen Halborn hat alarmierende Schwachstellen aufgedeckt, die potenziell von Hackern ausgenutzt werden könnten, um Gelder zu stehlen oder den Netzwerkbetrieb zu stören. Halborn fand kritische Sicherheitslücken im Open-Source-Code, der von Dogecoin verwendet wird. Diese Schwachstellen könnten das gesamte Netzwerk gefährden und böswillige Angriffe ermöglichen. Doch noch beunruhigender ist die Feststellung, dass über 280 andere Kryptowährungsnetzwerke ähnliche Schwachstellen aufweisen, darunter Litecoin, Zcash und weitere, wobei das Gesamtrisikopotenzial auf etwa 25 Milliarden Dollar geschätzt wird. Diese Entdeckung verdeutlicht das systemische Problem innerhalb vieler Blockchain-Protokolle, bei denen die Sicherheit möglicherweise während der Entwicklung nicht ausreichend berücksichtigt wurde.
Das 2019 von den Ethical Hacker Steven Walbroehl und Growth Hacker Rob Behnke gegründete Unternehmen Halborn wurde im März 2022 beauftragt, den Dogecoin-Code für mögliche Schwachstellen zu überprüfen, um die Sicherheit der Blockchain zu gewährleisten. Halborn identifizierte mehrere sicherheitsrelevante Probleme, die dann vom Dogecoin-Team behoben wurden. Bei einer weiteren eingehenden Überprüfung stellte Halborn jedoch fest, dass Varianten dieser Schwachstellen auch in anderen Netzwerken vorhanden sind. Die Forschung, geleitet von Hossam Mohamed, dem Senior Offensive Security Engineer, ergab, dass insbesondere Schwachstellen im Peer-to-Peer (P2P)-Kommunikationsbereich als äußerst kritisch eingestuft wurden, da sie zu sogenannten 51%-Angriffen führen könnten. Angreifer könnten Konsensusnachrichten manipulieren und an einzelne Knoten senden, um sie offline zu nehmen.
Darüber hinaus könnten sie durch das Crawlen des Netzwerks mit sogenannten "getaddr"-Nachrichten ungeschützte Knoten attackieren. Halborn identifizierte auch andere Sicherheitsprobleme, darunter bekannte Schwachstellen aus dem Bereich Bitcoin sowie Remote-Code-Ausführungslücken, die speziell mit Dogecoin und einzelnen Minern zusammenhängen. Obwohl nicht alle Schwachstellen in allen Netzwerken ausnutzbar sind, besteht dennoch die Möglichkeit, dass zumindest eine von ihnen auf jedem Netzwerk ausgenutzt werden kann. Die Ausnutzung solcher Schwachstellen könnte zu Dienstverweigerungen oder der Ausführung von Remote-Code führen. Halborn entwickelte ein Exploit-Kit für Rab13s, das ein Proof of Concept beinhaltet, um Angriffe auf verschiedene Netzwerke zu demonstrieren.
Das Unternehmen hat außerdem die betroffenen Netzwerke über die entdeckten Schwachstellen informiert und verantwortungsvolle Offenlegung praktiziert. Der Bericht dient als dringender Appell an alle Kryptoprojekte, eine Priorisierung von Cybersicherheitsmaßnahmen durchzuführen, um Benutzeranlagen zu schützen und die langfristige Nachhaltigkeit ihrer Plattformen zu gewährleisten. Die Identifizierung dieser Bedrohungen zeigt die Notwendigkeit einer verstärkten Sicherheitskultur in der gesamten Krypto-Community an, um das Vertrauen der Investoren und Nutzer zu stärken und künftige Sicherheitsrisiken zu minimieren.
