محققی که ۲ سال وجود یک باگ خطرناک در بیت‌کوین را مخفی کرد

کلیک/ یک محقق امنیتی حدود ۲ سال قبل یک باگ خطرناک را در هسته بیت‌کوین کشف کند. اطلاعات مربوط به این باگ به تازگی منتشر شده است.

یک محقق امنیتی ۲ سال قبل وجود یک باگ خطرناک را در هسته بیت کوین که نرم‌افزاری است که قدت بلاکچین بیت کوین را تامین می‌کند شناسایی کرد. دلیل مخفی بودن اطلاعات این آسیب‌پذیری به مدت دو سال جلوگیری از سواستفاده هکرها بوده است.

پس از اینکه این آسیب‌پذیری به صورت مستقل درون یک رمز ارز دیگر که مبتنی بر نسخه قدیمی کد بیت کوین که پچ امنیتی دریافت نکرده شناسایی شد. سپس جزئیات فنی آن نیز به اینترنت راه پیدا کرد. این آسیب‌پذیری با نام INVDoS یک نمونه از حمله کلاسیک محروم‌سازی از سرویس DoS است. معمولا حمله‌های DoS خطرات زیادی ندارند. به همین علت سیستم‌های قابل دسترس به اینترنت که برای انجام تراکنش‌ها به زمان فعالیت پایدار نیاز دارند دردسرساز خواهند شد.

INVDoS در سال ۲۰۱۸ به‌وسیله یک مهندس پروتکل بیت‌کوین، بریدون فولر شناسایی شد. این محقق کشف کرد که مهاجم می‌تواند  معاملات بیت‌کوین ناقصی را ایجاد کند که اگر نودهای بلاکچین بیت‌ کوین پردازش شود باعث مصرف بیش از حد و بدون کنترل منابع حافظه سرور می‌شود در نتیجه می‌تواند سیستم‌های تحت تاثیر را خراب کند.

این محقق اعلام کرده است زمان شناسایی این باگ بیش از ۵۰ درصد نودهای عمومی بیت‌کوین و بیشتر صرافی‌ها و ماینرها دچار باگ‌های مربوط به آن بودند. این باگ فقط در بیت‌کوین وجود نداشت. بلکه ارزهای دیجیتالی دیگر مانند لایت کوین و نیم‌کوین که بر پایه پروتکل اصلی و اولیه بیت کوین توسعه 

این باگ تنها در بیت کوین وجود نداشت بلکه ارزهای دیجیتال دیگری مانند «لایت کوین» و «نیم کوین» که بر پایه پروتکل اصلی و اولیه بیت کوین توسعه پیدا کرده بودند نیز تحت تاثیر آن قرار گرفتند. به گفته فولر، این باگ خطرناک بود چرا که می‌توانست منجر به از دست دادن بودجه یا درآمد شود.

در آن زمان چنین آسیب پذیری به تمام افراد درگیر اطلاع داده شد و با انتشار پچ، برطرف شد. حالا یک مهندس پروتکل بیت کوین دیگر به نام «جاوید خان» دوباره این باگ را شناسایی کرده که همین موضوع باعث انتشار جزئیات مربوط به INVDoS شده است.