Em 12 de dezembro de 2024, a rede Dogecoin foi explorada quando um hacker “ético” descobriu uma falha crítica. Esta exploração derrubou um número impressionante 69% dos nós ativos da redesuscitando sérias questões sobre a segurança dos sistemas descentralizados e os riscos que acompanham os nós acessíveis ao público.
A exploração e sua execução
Andreas Kohlcofundador da cadeia lateral Bitcoin Seguindoadmitiu ter realizado o ataque usando uma vulnerabilidade que ele chamou “DogeReaper”. Ele executou a exploração a partir de nada mais do que um laptop antigo enquanto estava em El Salvador.
Usei uma vulnerabilidade divulgada publicamente (por @TobiasRuck) para derrubar 69% da rede Dogecoin de um antigo thinkpad na zona rural de El Salvador. AMA. pic.twitter.com/qk16AwMaq5
-Andreas Kohl (@aejkohl) 12 de dezembro de 2024
Antes do ataque, Dogecoin tinha 647 nós ativos. Após a exploração, o número de nós operacionais caíram para apenas 205. As ações de Kohl chamaram a atenção para uma falha crítica na arquitetura da rede.
A vulnerabilidade “DogeReaper”, primeiro divulgado por uma conta de mídia social chamada “Departamento de Eficiência DOGE” em 4 de dezembro, permite que qualquer pessoa bloqueie remotamente os nós Dogecoin.
Esta vulnerabilidade permite que qualquer pessoa bloqueie remotamente os nós Dogecoin, acionando um falha de segmentação – um erro de software que ocorre quando um programa tenta acessar a memória que não deveria. Como os nós Dogecoin são listados publicamente, eles são escolhas fáceis para quem sabe como explorar essa falha.
O “DogeReaper” é uma espécie de “Caderno da Morte” para nós Dogecoin. O perigo que representava era significativo: um hacker mal-intencionado poderia ter desligado totalmente a rede, interrompendo as transações e bloqueando a criação por dias.
Além disso, apesar de sua gravidade, a vulnerabilidade foi rotulada “baixo risco” pela Coinbase. O pesquisador que descobriu isso, Tobias Ruckrecebeu apenas US$ 200 por seus esforços. Esta decisão alimentou debates sobre como o mundo criptográfico valoriza descobertas de segurança importantes como esta.
Mais notícias: Austrália reprimirá provedores de caixas eletrônicos criptografados devido ao risco de lavagem de dinheiro
Resposta da comunidade e preocupações de segurança
O ataque mostrou como é complicado manter as redes descentralizadas seguras. Compartilhar a falha abertamente pode ter sido feito para forçar os desenvolvedores a agirem rapidamente, mas também deu aos hackers uma chance fácil de usá-la. Algumas pessoas acham que a melhor atitude seria contar aos desenvolvedores em particular e esperar para compartilhá-lo depois que uma correção estivesse pronta.
Agora, a equipe da Dogecoin está trabalhando rapidamente para resolver o problema. Esta não é apenas a dor de cabeça do Dogecoin – é um alerta para todos os projetos de blockchain. Mesmo plataformas populares administradas por suas comunidades podem ter sérios problemas de segurança.
À medida que a criptografia continua crescendo, uma segurança forte é mais importante do que nunca. As redes descentralizadas precisam permanecer abertas, mas também encontrar formas de bloquear potenciais ataques.
Conclusão
Os desenvolvedores do Dogecoin estão trabalhando em atualizações para fechar a falha de segurança. E os operadores de nós podem precisar atualizar seus sistemas. Além disso, a comunidade criptográfica e os desenvolvedores devem dar uma nova olhada em seus protocolos de segurança e verificar como eles lidam com as vulnerabilidades.
