TECHNOLOGIE

Bitcoin: hlavní chyba, která dva roky mlčela

Bitcoin: hlavní chyba, která dva roky mlčela

V roce 2018 bezpečnostní výzkumník zjistil hlavní zranitelnost v Bitcoin Core, softwaru, který provozuje bitcoinový blockchain, ale po nahlášení problému a jeho vyřešení se výzkumník rozhodl ponechat podrobnosti v tajnosti, aby hackeři nemohli tuto chybu zneužít.

Technické detaily byly zveřejněny začátkem tohoto týdne, kdy byla stejná zranitelnost znovu objevena nezávisle v jiné kryptoměně, na základě starší verze bitcoinu, který nebyl opraven.

Odmítnuta služba

Pojmenována jako „INVDoS“, jedná se o klasický útok typu DoS (Denial of Service). Přestože jsou útoky odmítnutí služby v mnoha případech považovány za nízké riziko, u systémů přístupných na internet je situace odlišná, což vyžaduje stabilní dobu provozu pro zpracování transakcí.

INVDoS objevil v roce 2018 Braydon Fuller, technik bitcoinového protokolu. Zjistil, že útočník může vytvářet bitformní bitcoinové transakce, které při zpracování uzly v blockchainu bitcoinů vedou k nadměrné spotřebě zdrojů paměti serveru a v konečném důsledku k selhání systémů.

„V době objevu tvořily zranitelné systémy více než 50% veřejně oznámených bitcoinových uzlů s příchozím provozem a pravděpodobně většina těžařů a burz,“ říká Braydon Fuller v článku. [PDF] zveřejněno minulou středu.

Kromě toho měl INVDoS také větší dopad než na bitcoinové uzly (servery) se softwarem Bitcoin Core. Stejnou chybou byly ovlivněny také bitcoinové uzly se systémem Bcoin a Btcd.

Ovlivněny byly i další kryptoměny postavené na původním bitcoinovém protokolu, například Litecoin a Namecoin. Výzkumník dodává, že chyba je nebezpečná, protože může „přispět ke ztrátě finančních prostředků nebo příjmů“.

„To lze přeložit do plýtvání časem těžby, spotřebou elektřiny uzavřením uzlů a zpožděním bloků nebo způsobením dočasného rozdělení sítě,“ vysvětluje.

“Může to také znamenat přerušení a zpoždění časově citlivých smluv nebo pozastavení ekonomické činnosti.” To může ovlivnit obchod, převody, atomové burzy (atomové burzy, poznámka), bariéry a platební kanály HTLC v síti Lightning.

O dva roky později byla znovu objevena chyba

Chyba INVDoS byla nahlášena všem správcům a v té době opravena pod obecným identifikátorem CVE-2018-17145, který neodhalil mnoho podrobností, aby nevaroval útočníky.

Stejnou chybu však objevil v létě Javed Khan, další inženýr bitcoinových protokolů, když zkoumal chyby v Decred kryptoměně.

Javed Khan nahlásil chybu v programu odměn za Decred bug a minulý měsíc světu konečně odhalil podrobnosti.

Úplné informace o celé zranitelnosti INVDoS byly zveřejněny začátkem tohoto týdne, takže ostatní kryptoměny využívající starší verze bitcoinových protokolů mohou zkontrolovat a zjistit, zda jsou také ovlivněny.

„Nebylo známo žádné zneužití této zranitelnosti útočníky,“ uvedli oba vědci.

Zdroj: ZDNet.com

Botón volver arriba

Byl zjištěn blokovač reklam

Chcete-li nadále používat naši webovou stránku, musíte odstranit BLOKOVÁNÍ REKLAMY. DĚKUJEME