کشف یک باگ امنیتی بزرگ در شبکه بیت کوین جنجال به پا کرد. محققان امنیتی این باگ بزرگ بیتکوین را برای جلوگیری از سوءاستفاده دو سال مخفی نگه داشتند.
یک محقق امنیتی دو سال پیش باگ بزرگی را در نرمافزار اصلی بلاکچین بیت کوین، Bitcoin Core، کشف کرد. پس از گزارش باگ و رفع آسیبپذیریهای مرتبط با آن، باز هم گزارش وجود آسیبپذیری منتشر نشد تا از هرگونه سوءاستفادهی مجرمان سایبری جلوگیری شود. اکنون و در سال ۲۰۲۰، جزئیاتی از باگ موسوم به INVDoS منتشر شده است.
کشف یک باگ امنیتی بزرگ در شبکه بیت کوین
رمزارزهای متعددی در دنیای بلاکچین از هستهی اصلی بیتکوین استفاده میکنند. این رمزارزها با تکیه بر امنتر بودن بلاکچین بیتکوین، لایههای ابتدایی را با استفاده از Bitcoin Core توسعه میدهند. گزارشهای جدید نشان میدهد یک رمزارز که از کد قدیمی بیتکوین بهعنوان لایههای اصلی استفاده میکند، اکنون در معرض باگی قرار دارد که دو سال پیش کشف و برطرف شد.
باگ INVDoS (مخفف Inventory Out-of-Memory Denial-of-Service) و حملههای مرتبط با آن در دستهی باگها و حملههای سنتی DoS قرار میگیرد. حملههای DoS اغلب کمخطر محسوب میشوند، اما برای سرویسهای اینترنتی که نیاز به آنلاین بودن همیشگی دارند، چنین حملهها و آسیبپذیریهای امنیتی، حکم حیاتی بازی میکنند.
بیشتر بخوانید:
- بیشترین قیمت بیت کوین ؛ زمانی که ارزش صفر و یک بیشتر از هر چیز دیگری می شود!
- استخراج ارز دیجیتالی با گوشی اندروید
- پیش بینی قیمت بیت کوین در سال 2020
- اقدامات ایران برای مقابله با تحریم ها ؛ آیا ارز دیجیتال پاسخگوست؟
بریدان فولر، در سال ۲۰۱۸ باگ INVDoS را کشف کرد. او یک مهندس پروتکل بیتکوین است که با بررسی روی کدهای اصلی بلاکچین این رمزارز، متوجه یک آسیبپذیری اساسی شد. فولر متوجه شد که مجرمان میتوانند با سوءاستفاده از آسیبپذیری، تراکنشهایی مخرب در شبکهی بیتکوین ایجاد کنند. وقتی این تراکنشها در یکی از نودهای بلاکچین بیتکوین پردازش شوند، منجر به مصرف بیشازحد و خارج از کنترل ظرفیت حافظهی سرور میشوند که درنهایت از کار افتادن سیستم را بههمراه دارد.
فولر در گزارش جدید خود نوشت: «زمانیکه این باگ را پیدا کردم، بیش از ۵۰ درصد از نودهای عمومی بیتکوین و بسیاری از ماینرها و صرافیها، از آسیبپذیری مرتبط با آن رنج میبردند».
نکتهی مهم اینکه باگ INVDoS علاوه بر سرورها و نودهایی که از نرمافزار Bitcoin Core استفاده میکردند، سیستمهای دیگر را نیز تحت تأثیر میگذارد. نودهایی که مجهز به Bcoin یا Btcd بودند نیز از آسیبپذیری مذکور در امان نبودند. بهعلاوه، رمزارزهای دیگری که از پروتکل اصلی بیتکوین استفاده میکردند هم در معرض آسیبپذیری بودند. از میان مهمترین آنها میتوان به Litecoin و Namecoin اشاره کرد.
بیشتر بخوانید:
- چگونه هکر شویم ؛ آشنایی با هنرمندانی به نام هکر و مراحل هکر شدن!
- منظور از هکرهای کلاه سیاه چیست
- منظور از هکرهای کلاه سفید چیست
- نحوه ساخت پسورد قوی چگونه است؟
- بهترین هکرهای ایرانی ؛ آشنایی با مخوف ترین هکرهای ایران!
- ثروتمندترین افراد جهان در سال 2020
- کانال ها و گروه های اد کن پول بگیر تلگرامی ؛ خیرات پول یا شیوه کلاهبرداری خلاقانه؟
- با ارزشمندترین پولهای دنیا در سال 2020 آشنا شوید
- کم ارزش ترین ارزهای جهان ؛ با بی ارزش ترین واحدهای پولی دنیا آشنا شوید
نظر شما در خصوص کشف یک باگ امنیتی بزرگ در شبکه بیت کوین چیست؟ نظرات خود را در بخش کامنت ها با تکراتو در میان بگذارید!
