کلیک/ یک محقق امنیتی حدود ۲ سال قبل یک باگ خطرناک را در هسته بیتکوین کشف کند. اطلاعات مربوط به این باگ به تازگی منتشر شده است.
یک محقق امنیتی ۲ سال قبل وجود یک باگ خطرناک را در هسته بیت کوین که نرمافزاری است که قدت بلاکچین بیت کوین را تامین میکند شناسایی کرد. دلیل مخفی بودن اطلاعات این آسیبپذیری به مدت دو سال جلوگیری از سواستفاده هکرها بوده است.
پس از اینکه این آسیبپذیری به صورت مستقل درون یک رمز ارز دیگر که مبتنی بر نسخه قدیمی کد بیت کوین که پچ امنیتی دریافت نکرده شناسایی شد. سپس جزئیات فنی آن نیز به اینترنت راه پیدا کرد. این آسیبپذیری با نام INVDoS یک نمونه از حمله کلاسیک محرومسازی از سرویس DoS است. معمولا حملههای DoS خطرات زیادی ندارند. به همین علت سیستمهای قابل دسترس به اینترنت که برای انجام تراکنشها به زمان فعالیت پایدار نیاز دارند دردسرساز خواهند شد.
-
توپ فوتسال مولتن مدل ۴۸۰۰ مدل GKI 2045
خرید محصول -
اسپیکر بلوتوثی قابل حمل کیمیسو مدل KM2181
خرید محصول -
کانتورینگ میبلین مدل SUPER STAY شماره ۲۲۰
خرید محصول -
ست ۴ تکه پسرانه میو دینو مدل ۲۱۴۱۱۸۸-۵۸
خرید محصول -
ست سویشرت و شلوار نوزادی پسرانه پیانو مدل ۱۰۰۹۰۰۹۹۰۱۷۴۱-۱۵
خرید محصول -
جاسوییچی طرح قلب مدل۰۰۱
خرید محصول -
کاور اسپریگ مدل SP-360 مناسب برای ساعت هوشمند سامسونگ Galaxy Watch 4 44mm به همراه محافظ صفحه نمایش
۱۵۲,۴۰۰ ﷼ انتخاب گزینهها -
ساعت هوشمند مدل W98 PLUS
خرید محصول
INVDoS در سال ۲۰۱۸ بهوسیله یک مهندس پروتکل بیتکوین، بریدون فولر شناسایی شد. این محقق کشف کرد که مهاجم میتواند معاملات بیتکوین ناقصی را ایجاد کند که اگر نودهای بلاکچین بیت کوین پردازش شود باعث مصرف بیش از حد و بدون کنترل منابع حافظه سرور میشود در نتیجه میتواند سیستمهای تحت تاثیر را خراب کند.
این محقق اعلام کرده است زمان شناسایی این باگ بیش از ۵۰ درصد نودهای عمومی بیتکوین و بیشتر صرافیها و ماینرها دچار باگهای مربوط به آن بودند. این باگ فقط در بیتکوین وجود نداشت. بلکه ارزهای دیجیتالی دیگر مانند لایت کوین و نیمکوین که بر پایه پروتکل اصلی و اولیه بیت کوین توسعه
این باگ تنها در بیت کوین وجود نداشت بلکه ارزهای دیجیتال دیگری مانند «لایت کوین» و «نیم کوین» که بر پایه پروتکل اصلی و اولیه بیت کوین توسعه پیدا کرده بودند نیز تحت تاثیر آن قرار گرفتند. به گفته فولر، این باگ خطرناک بود چرا که میتوانست منجر به از دست دادن بودجه یا درآمد شود.
در آن زمان چنین آسیب پذیری به تمام افراد درگیر اطلاع داده شد و با انتشار پچ، برطرف شد. حالا یک مهندس پروتکل بیت کوین دیگر به نام «جاوید خان» دوباره این باگ را شناسایی کرده که همین موضوع باعث انتشار جزئیات مربوط به INVDoS شده است.