محقق امنیتی به مدت ۲ سال وجود یک باگ خطرناک در بیتکوین را مخفی کرد
رسانه کلیک - یک محقق امنیتی حدود ۲ سال قبل یک باگ خطرناک را در هسته بیتکوین کشف کند. اطلاعات مربوط به این باگ به تازگی منتشر شده است.
یک محقق امنیتی ۲ سال قبل وجود یک باگ خطرناک را در هسته بیت کوین که نرمافزاری است که قدت بلاکچین بیت کوین را تامین میکند شناسایی کرد. دلیل مخفی بودن اطلاعات این آسیبپذیری به مدت دو سال جلوگیری از سواستفاده هکرها بوده است.
پس از اینکه این آسیبپذیری به صورت مستقل درون یک رمز ارز دیگر که مبتنی بر نسخه قدیمی کد بیت کوین که پچ امنیتی دریافت نکرده شناسایی شد. سپس جزئیات فنی آن نیز به اینترنت راه پیدا کرد. این آسیبپذیری با نام INVDoS یک نمونه از حمله کلاسیک محرومسازی از سرویس DoS است. معمولا حملههای DoS خطرات زیادی ندارند. به همین علت سیستمهای قابل دسترس به اینترنت که برای انجام تراکنشها به زمان فعالیت پایدار نیاز دارند دردسرساز خواهند شد.
INVDoS در سال ۲۰۱۸ بهوسیله یک مهندس پروتکل بیتکوین، بریدون فولر شناسایی شد. این محقق کشف کرد که مهاجم میتواند معاملات بیتکوین ناقصی را ایجاد کند که اگر نودهای بلاکچین بیت کوین پردازش شود باعث مصرف بیش از حد و بدون کنترل منابع حافظه سرور میشود در نتیجه میتواند سیستمهای تحت تاثیر را خراب کند.
این محقق اعلام کرده است زمان شناسایی این باگ بیش از ۵۰ درصد نودهای عمومی بیتکوین و بیشتر صرافیها و ماینرها دچار باگهای مربوط به آن بودند. این باگ فقط در بیتکوین وجود نداشت. بلکه ارزهای دیجیتالی دیگر مانند لایت کوین و نیمکوین که بر پایه پروتکل اصلی و اولیه بیت کوین توسعه
این باگ تنها در بیت کوین وجود نداشت بلکه ارزهای دیجیتال دیگری مانند «لایت کوین» و «نیم کوین» که بر پایه پروتکل اصلی و اولیه بیت کوین توسعه پیدا کرده بودند نیز تحت تاثیر آن قرار گرفتند. به گفته فولر، این باگ خطرناک بود چرا که میتوانست منجر به از دست دادن بودجه یا درآمد شود.
در آن زمان چنین آسیب پذیری به تمام افراد درگیر اطلاع داده شد و با انتشار پچ، برطرف شد. حالا یک مهندس پروتکل بیت کوین دیگر به نام «جاوید خان» دوباره این باگ را شناسایی کرده که همین موضوع باعث انتشار جزئیات مربوط به INVDoS شده است.