کشف یک باگ امنیتی بزرگ در شبکه بیت کوین جنجال به پا کرد!

کشف یک باگ امنیتی بزرگ در شبکه بیت کوین جنجال به پا کرد. محققان امنیتی این باگ بزرگ بیت‌کوین را برای جلوگیری از سوءاستفاده دو سال مخفی نگه داشتند.

یک محقق امنیتی دو سال پیش باگ بزرگی را در نرم‌‌افزار اصلی بلاک‌چین بیت ‌کوین، Bitcoin Core، کشف کرد. پس از گزارش باگ و رفع آسیب‌پذیری‌های مرتبط با آن، باز هم گزارش وجود آسیب‌پذیری منتشر نشد تا از هرگونه سوءاستفاده‌ی مجرمان سایبری جلوگیری شود. اکنون و در سال ۲۰۲۰، جزئیاتی از باگ موسوم به INVDoS منتشر شده است.

کشف یک باگ امنیتی بزرگ در شبکه بیت کوین

رمزارزهای متعددی در دنیای بلاک‌چین از هسته‌ی اصلی بیت‌کوین استفاده می‌کنند. این رمزارزها با تکیه بر امن‌تر بودن بلاک‌چین بیت‌کوین، لایه‌های ابتدایی را با استفاده از Bitcoin Core توسعه می‌دهند. گزارش‌های جدید نشان می‌دهد یک رمزارز که از کد قدیمی بیت‌کوین به‌عنوان لایه‌های اصلی استفاده می‌کند، اکنون در معرض باگی قرار دارد که دو سال پیش کشف و برطرف شد.

باگ INVDoS (مخفف Inventory Out-of-Memory Denial-of-Service) و حمله‌های مرتبط با آن در دسته‌ی باگ‌ها و حمله‌های سنتی DoS قرار می‌گیرد. حمله‌های DoS اغلب کم‌خطر محسوب می‌شوند، اما برای سرویس‌های اینترنتی که نیاز به آنلاین بودن همیشگی دارند، چنین حمله‌ها و آسیب‌پذیری‌های امنیتی، حکم حیاتی بازی می‌کنند.

بیشتر بخوانید:

• بیشترین قیمت بیت کوین ؛ زمانی که ارزش صفر و یک بیشتر از هر چیز دیگری می شود!
• استخراج ارز دیجیتالی با گوشی اندروید
• پیش بینی قیمت بیت کوین در سال 2020
• اقدامات ایران برای مقابله با تحریم ها ؛ آیا ارز دیجیتال پاسخگوست؟

بریدان فولر، در سال ۲۰۱۸ باگ INVDoS را کشف کرد. او یک مهندس پروتکل بیت‌کوین است که با بررسی روی کدهای اصلی بلاک‌چین این رمزارز، متوجه یک آسیب‌پذیری اساسی شد. فولر متوجه شد که مجرمان می‌توانند با سوءاستفاده از آسیب‌پذیری، تراکنش‌هایی مخرب در شبکه‌ی بیت‌کوین ایجاد کنند. وقتی این تراکنش‌ها در یکی از نودهای بلاک‌چین بیت‌کوین پردازش شوند، منجر به مصرف بیش‌ازحد و خارج از کنترل ظرفیت حافظه‌ی سرور می‌شوند که درنهایت از کار افتادن سیستم را به‌همراه دارد.

فولر در گزارش جدید خود نوشت: «زمانی‌که این باگ را پیدا کردم، بیش از ۵۰ درصد از نودهای عمومی بیت‌کوین و بسیاری از ماینرها و صرافی‌ها، از آسیب‌پذیری مرتبط با آن رنج می‌بردند».

نکته‌ی مهم اینکه باگ INVDoS علاوه بر سرورها و نودهایی که از نرم‌افزار Bitcoin Core استفاده می‌کردند، سیستم‌های دیگر را نیز تحت تأثیر می‌گذارد. نودهایی که مجهز به Bcoin یا Btcd بودند نیز از آسیب‌پذیری مذکور در امان نبودند. به‌علاوه، رمزارزهای دیگری که از پروتکل اصلی بیت‌کوین استفاده می‌کردند هم در معرض آسیب‌پذیری بودند. از میان مهم‌ترین آن‌ها می‌توان به Litecoin و Namecoin اشاره کرد.

بیشتر بخوانید:

• چگونه هکر شویم ؛ آشنایی با هنرمندانی به نام هکر و مراحل هکر شدن!
• منظور از هکرهای کلاه سیاه چیست
• منظور از هکرهای کلاه سفید چیست
• نحوه ساخت پسورد قوی چگونه است؟
• بهترین هکرهای ایرانی ؛ آشنایی با مخوف ترین هکرهای ایران!
• ثروتمندترین افراد جهان در سال 2020
• کانال ها و گروه های اد کن پول بگیر تلگرامی ؛ خیرات پول یا شیوه کلاه‌برداری خلاقانه؟
• با ارزشمندترین پول‌های دنیا در سال 2020 آشنا شوید
• کم ارزش ترین ارزهای جهان ؛ با بی ارزش ترین واحدهای پولی دنیا آشنا شوید

نظر شما در خصوص کشف یک باگ امنیتی بزرگ در شبکه بیت کوین چیست؟ نظرات خود را در بخش کامنت ها با تکراتو در میان بگذارید!