کشف یک باگ امنیتی بزرگ در شبکه بیت کوین جنجال به پا کرد!

کشف یک باگ امنیتی بزرگ در شبکه بیت کوین جنجال به پا کرد. محققان امنیتی این باگ بزرگ بیت‌کوین را برای جلوگیری از سوءاستفاده دو سال مخفی نگه داشتند.

یک محقق امنیتی دو سال پیش باگ بزرگی را در نرم‌‌افزار اصلی بلاک‌چین بیت ‌کوین، Bitcoin Core، کشف کرد. پس از گزارش باگ و رفع آسیب‌پذیری‌های مرتبط با آن، باز هم گزارش وجود آسیب‌پذیری منتشر نشد تا از هرگونه سوءاستفاده‌ی مجرمان سایبری جلوگیری شود. اکنون و در سال ۲۰۲۰، جزئیاتی از باگ موسوم به INVDoS منتشر شده است.

کشف یک باگ امنیتی بزرگ در شبکه بیت کوین

رمزارزهای متعددی در دنیای بلاک‌چین از هسته‌ی اصلی بیت‌کوین استفاده می‌کنند. این رمزارزها با تکیه بر امن‌تر بودن بلاک‌چین بیت‌کوین، لایه‌های ابتدایی را با استفاده از Bitcoin Core توسعه می‌دهند. گزارش‌های جدید نشان می‌دهد یک رمزارز که از کد قدیمی بیت‌کوین به‌عنوان لایه‌های اصلی استفاده می‌کند، اکنون در معرض باگی قرار دارد که دو سال پیش کشف و برطرف شد.

کشف یک باگ امنیتی بزرگ در شبکه بیت کوین جنجال به پا کرد!
کشف یک باگ امنیتی بزرگ در شبکه بیت کوین

باگ INVDoS (مخفف Inventory Out-of-Memory Denial-of-Service) و حمله‌های مرتبط با آن در دسته‌ی باگ‌ها و حمله‌های سنتی DoS قرار می‌گیرد. حمله‌های DoS اغلب کم‌خطر محسوب می‌شوند، اما برای سرویس‌های اینترنتی که نیاز به آنلاین بودن همیشگی دارند، چنین حمله‌ها و آسیب‌پذیری‌های امنیتی، حکم حیاتی بازی می‌کنند.

بیشتر بخوانید:

بریدان فولر، در سال ۲۰۱۸ باگ INVDoS را کشف کرد. او یک مهندس پروتکل بیت‌کوین است که با بررسی روی کدهای اصلی بلاک‌چین این رمزارز، متوجه یک آسیب‌پذیری اساسی شد. فولر متوجه شد که مجرمان می‌توانند با سوءاستفاده از آسیب‌پذیری، تراکنش‌هایی مخرب در شبکه‌ی بیت‌کوین ایجاد کنند. وقتی این تراکنش‌ها در یکی از نودهای بلاک‌چین بیت‌کوین پردازش شوند، منجر به مصرف بیش‌ازحد و خارج از کنترل ظرفیت حافظه‌ی سرور می‌شوند که درنهایت از کار افتادن سیستم را به‌همراه دارد.

فولر در گزارش جدید خود نوشت: «زمانی‌که این باگ را پیدا کردم، بیش از ۵۰ درصد از نودهای عمومی بیت‌کوین و بسیاری از ماینرها و صرافی‌ها، از آسیب‌پذیری مرتبط با آن رنج می‌بردند».

نکته‌ی مهم اینکه باگ INVDoS علاوه بر سرورها و نودهایی که از نرم‌افزار Bitcoin Core استفاده می‌کردند، سیستم‌های دیگر را نیز تحت تأثیر می‌گذارد. نودهایی که مجهز به Bcoin یا Btcd بودند نیز از آسیب‌پذیری مذکور در امان نبودند. به‌علاوه، رمزارزهای دیگری که از پروتکل اصلی بیت‌کوین استفاده می‌کردند هم در معرض آسیب‌پذیری بودند. از میان مهم‌ترین آن‌ها می‌توان به Litecoin و Namecoin اشاره کرد.

بیشتر بخوانید:

نظر شما در خصوص کشف یک باگ امنیتی بزرگ در شبکه بیت کوین چیست؟ نظرات خود را در بخش کامنت ها با تکراتو در میان بگذارید!



ارسال نظر