Uma falha de segurança crítica na rede Dogecoin levou ao desligamento de aproximadamente 69% de seus nós ativos. Andreas Kohl, que está associado à sidechain Sequentia da Bitcoin , está por trás desse ataque, que segundo ele, foi executado utilizando um laptop antigo enquanto estava em El Salvador.
A Dogecoin sofreu uma queda drástica no número de nós ativos, passando de 647 para apenas 315. O pesquisador Tobias Ruck identificou a vulnerabilidade que foi explorada por Kohl para instigar o mau funcionamento da rede e que causou as falhas dos nós.
A vulnerabilidade em questão, conhecida como “DogeReaper”, foi revelada publicamente em 4 de dezembro por um usuário em uma plataforma de mídia social. Esse usuário alertou quanto ao potencial de desligar toda a rede Dogecoin que a exploração dessa vulnerabilidade possuía. A falha DogeReaper, inspirada em um conceito de um popular mangá e anime japonês, permite que um indivíduo desligue remotamente qualquer nó ativo da Dogecoin.
A referência ao Death Note destaca o mecanismo da vulnerabilidade: bastava inserir o endereço do nó para induzir uma falha de segmentação, resultando no travamento bem-sucedido do nó. Esse tipo de falha ocorre quando um programa tenta acessar um espaço de memória proibido, fazendo com que o sistema operacional encerre o programa por segurança, resultando em uma falha do nó.
As preocupações de que qualquer pessoa possa aproveitar essa vulnerabilidade para derrubar toda a rede quase instantaneamente gira em torno da acessibilidade dos endereços dos nós da Dogecoin. Segundo os especialistas, se uma entidade maliciosa tivesse descoberto essa falha antes de sua divulgação, poderíamos ter testemunhado uma paralisação substancial da Dogecoin, interrompendo as transações e bloqueando a atividade por vários dias. Mesmo com graves implicações, essa vulnerabilidade foi classificada como de baixa gravidade por uma grande corretora de criptomoedas, que posteriormente recompensou Ruck por suas descobertas.
