بر اساس یک گزارش منتشر شده، یکی از باگهای نرمافزار Bitcoin Core که قادر بود برای هکرها اجازه نفوذ به لایه امنیتی این ارز دیجیتال را فراهم کنند به صورت مخفیانه رفع شده است. این آسیب پذیری بیت کوین میتوانست باعث دزدیده شدن سرمایهها، ایجاد اختلال در انتشار آپدیتها و حتی ایجاد شکاف در شبکه شود.
این باگ شبکه بیت کوین به صورت مخفیانه و بیسر و صدا، قبل از این هکرها به آن پی ببرند، در سال ۲۰۱۸ رفع شده است.
این باگ در ابتدا توسط بریدان فولر (Braydon Fuller) یکی از مهندسین پروتکل در سایت فروشگاهی ارزهای رمزنگاری شده Purse کشف شد. فولر و جاود خان (Javed Khan) یکی از توسعهدهندگان ارشد پروتکل Handshake، به تازگی در یک مقاله، جزییات این باگ را مطرح کردهاند.
باگ خطرناک آسیب پذیری بیت کوین چطور ایجاد شده بود؟
در این مقاله ذکر شده است که سختی این باگ نمره ۷/۸ از ۱۰ را دریافت میکند. در حالی که باگهای نمره ۹ به بالا جزو خطرات بحرانی محسوب میشوند. نمره ۷/۸ یک امتیاز وخیم در نظر گرفته میشود. با توجه به مقاله این دو توسعه دهنده، این آسیب پذیری بیت کوین به دلیل Remote Nodeهای که قادر نبودهاند تراکنشهای نامعتبر را از حافظه پاک کنند، ایجاد شده است.
به طور ویژه، عدم توانایی در پاکسازی تراکنشهای نامعتبر به یک عامل نفوذی اجازه میدهد تا به دادهها و اطلاعات ضروری دسترسی پیدا کند.
جاود خان در این خصوص میگوید:
هیچ مکانیسمی وجود نداشت که این اطمینان را ایجاد کند که دادههای در انتظار یک تراکنش، معتبر یا غیرمتعبر هستند. در موارد قطعی، شما میتوانید یک حافظه از راه دور را با تراکنشهای نامعتبر پر کنید.
جالب این است که این آسیب پذیری بیت کوین نمیتوانست در طی این ۲ سال فاش شود، چرا که اپراتور نودها بیشتر از حد انتظار برای آپدیت شدن زمان نیاز داشتند.
خان در خصوص این باگ اعلام کرده است که این باگ میتوانست به هکرها اجازه دهد تا تمامی داراییهای موجود در کانالهای باز در لایههای ثانویه بیت کوین را که به منظور مقیاسپذیری ایجاد شدهاند (مانند شبکه لایتنینگ)، به راحتی تخلیه کنند.
با این حال مت کورالو (Matt Corallo) توسعه دهنده نرمافزار Bitcoin Core این باگ را به موقع رفع کرده است.
نظر شما در خصوص این باگ بیت کوین چیست؟ دیدگاه خود را با کوین نیک به اشتراک بگذارید.
منبع: BTCManager
