محققان امنیتی یک باگ بزرگ بیت‌کوین را برای جلوگیری از سوءاستفاده دو سال مخفی نگه داشتند

اشکال امنیتی INVDoS در شبکه بیت کوین به مهاجمان اجازه می دهد تا عملکرد گره های شبکه را مختل کنند. این اشکال در بلاک چین های دیگر نیز وجود داشت.

دو سال پیش ، یک محقق امنیتی یک نقص عمده در Bitcoin Core ، نرم افزار اصلی بلاکچین را کشف کرد. پس از گزارش اشکال و آسیب پذیری های مربوطه ، هیچ آسیب پذیری برای جلوگیری از سو abuse استفاده مجرمان اینترنتی گزارش نشده است. اکنون ، در سال 2020 ، جزئیات اشکالی به نام INVDoS ارسال شده است.

بسیاری از ارزهای رمزپایه در دنیای بلاکچین از هسته بیت کوین استفاده می کنند. با استفاده از ماهیت امن تر بلاکچین بیت کوین ، این ارزهای رمزپایه با استفاده از هسته بیت کوین سطوح عمده ای را توسعه می دهند. گزارش های جدید نشان می دهد که ارز رمزنگاری شده ای که از کد قدیمی بیت کوین به عنوان لایه پایه خود استفاده می کند ، در حال حاضر مستعد ابتلا به اشکالی است که دو سال پیش کشف و رفع شده است.

خطای INVDoS (Inventory Out-of-Memory Denial-of-Service)

خطای INVDoS (Inventory Out-of-Memory Denial-of-Service) و حملات مربوط به آن در دسته خطاهای سنتی و حملات DoS قرار می گیرند. حملات DoS اغلب کم خطر در نظر گرفته می شوند ، اما برای سرویس های اینترنتی که نیاز به حضور مداوم در شبکه دارند ، چنین حملاتی و آسیب پذیری های امنیتی حیاتی هستند.

در سال 2018 ، بریدان فولر خطای INVDoS را کشف کرد. وی مهندس پروتکل بیت کوین است که با بررسی کد منبع بلاکچین این ارزهای رمزپایه ، یک آسیب پذیری اساسی را کشف کرد. فولر کشف کرد که مجرمان می توانند از آسیب پذیری ها برای ایجاد معاملات مخرب در شبکه بیت کوین سوit استفاده کنند. هنگامی که این تراکنش ها در یکی از گره های زنجیره بیت کوین پردازش می شوند ، منجر به مصرف بیش از حد و خارج از کنترل ظرفیت حافظه سرور می شوند که در نهایت منجر به خرابی سیستم می شود. فولر در گزارش جدیدی نوشت: “وقتی این اشکال را کشف کردم ، بیش از 50 درصد گره های بیت کوین عمومی و همچنین بسیاری از استخراج کنندگان و صرافی ها از آسیب پذیری های مربوطه رنج می بردند.”

توجه به این نکته مهم است که خطای INVDoS علاوه بر سرورها و گره هایی که از نرم افزار Bitcoin Core استفاده کرده اند ، روی سیستم های دیگر نیز تأثیر می گذارد. گره های مجهز به Bcoin یا Btcd نیز از این آسیب پذیری در امان نبودند. علاوه بر این ، ارزهای رمزنگاری شده دیگری که از پروتکل اصلی بیت کوین استفاده کرده اند نیز آسیب پذیر هستند. مهمترین آنها Litecoin و Namecoin هستند.

خطای خطرناکی که منجر به اتلاف احتمالی سرمایه و درآمد گره های بلاکچین می شود

در بخشی از گزارش خود ، فولر به خطای خطرناکی اشاره دارد که منجر به اتلاف احتمالی سرمایه و درآمد گره های بلاکچین می شود: رمزگشایی بلوک نیز به تأخیر افتاده است و در برخی موارد تقسیمات موقتی شبکه را شاهد بوده ایم. علاوه بر این ، قراردادهای مدت دار ممکن است به تأخیر بیفتد و روند اقتصادی کلی دشوار باشد. “تمام فرایندهای تجاری ، صرافی ها ، معاملات و مبادلات ارزهای رمزنگاری شده و همچنین شبکه Lightning Network و پرداخت های HTLC نیز با مشکلاتی روبرو شده اند.”

یک خطای INVDoS در سال 2018 گزارش شد و فعالان شبکه بسته امنیتی مناسب را نصب کردند. با این حال ، اکنون ، دو سال پس از کشف آن ، یکی دیگر از مهندسان پروتکل بیت کوین ، بهود جواد خان ، اشکال مشابهی را در رمزگذاری Decred کشف کرده است.

جاوید خان پس از کشف اشکال INVDoS در شبکه رمزگذاری Decred ، آن را به یک برنامه شکارچی اشکال گزارش داد ، که در نهایت منجر به رفع اشکال و انتشار اطلاعات جزئی شد. ارزهای رمزنگاری شده که از نسخه های قدیمی پروتکل بیت کوین استفاده می کنند اکنون می توانند با بررسی جزئیات اشکال ، سیستم امنیتی خود را تجزیه و تحلیل کرده و در صورت وجود آسیب پذیری های INVDoS آن را برطرف کنند. سرانجام ، محققان امنیتی گفتند كه هنوز هیچ مدرکی مبنی بر سو abuse استفاده گسترده از اشکال INVDoS کشف نشده است.

امیدواریم این مقاله که در زمینه ارز دیجیتال تهیه شده است برای شما مفید واقع شده باشد.