محقق امنیتی باگ خطرناک بیت کوین را برای جلوگیری از حملات دو سال مخفی کرد

نزدیک به دو سال پیش یک محقق امنیتی توانست یک آسیب‌پذیری در «هسته بیت کوین» کشف کند، اما اخیرا جزئیات مربوط به آن را منتشر کرده است.

در سال ۲۰۱۸ یک محقق امنیتی یک آسیب‌پذیری خطرناک در هسته بیت کوین، نرم افزاری که قدرت بلاکچین بیت کوین را تامین می‌کند، شناسایی کرد، اما پس از گزارش آن و رفع مشکل، به مدت ‌‌۲ سال برای جلوگیری از سوءاستفاده هکرها، اطلاعاتی از آن به صورت عمومی منتشر نکرد.

پس از اینکه این آسیب‌پذیری به صورت مستقل درون یک رمز ارز دیگر مبتنی بر نسخه قدیمی کد بیت کوین که پچ امنیتی دریافت نکرده، شناسایی شد، جزئیات فنی آن به اینترنت راه پیدا کرد. این آسیب‌پذیری با نام «INVDoS» یک نمونه از حمله کلاسیک محروم‌سازی از سرویس (DoS) است.

در حالی که در اکثر مواقع حملات DoS بی‌خطر هستند، برای سیستم‌های قابل دسترس به اینترنت که برای انجام فرایند تراکنش‌ها به زمان فعالیت پایدار نیاز دارند، دردساز می‌شوند.

بیت کوین

در سال ۲۰۱۸ INVDoS توسط یک مهندس پروتکل بیت کوین، «بریدون فولر» شناسایی شد. فولر به این موضوع پی برد که مهاجم می‌تواند معاملات بیت کوین ناقص ایجاد کند که در صورت پردازش توسط نودهای بلاکچین بیت‌ کوین، منجر به مصرف بی‌رویه و بدون کنترل منابع حافظه سرور می‌شود و در نهایت سیستم‌های تحت تاثیر را خراب می‌کند.

فولر در یادداشتی اعلام کرده:

«در زمان شناسایی بیش از ۵۰ درصد از نودهای عمومی بیت‌کوین و اغلب صرافی‌ها و ماینرها دچار باگ مرتبط با آن بودند.»

این باگ تنها در بیت کوین وجود نداشت بلکه ارزهای دیجیتال دیگری مانند «لایت کوین» و «نیم کوین» که بر پایه پروتکل اصلی و اولیه بیت کوین توسعه پیدا کرده بودند نیز تحت تاثیر آن قرار گرفتند. به گفته فولر، این باگ خطرناک بود چرا که می‌توانست منجر به از دست دادن بودجه یا درآمد شود.

در آن زمان چنین آسیب پذیری به تمام افراد درگیر اطلاع داده شد و با انتشار پچ، برطرف شد. حالا یک مهندس پروتکل بیت کوین دیگر به نام «جاوید خان» دوباره این باگ را شناسایی کرده که همین موضوع باعث انتشار جزئیات مربوط به INVDoS شده است.

malltina hamrah-mechanic

مطالب مرتبط

آیا حساب ‌های Call of Duty هک شده‌اند؟

به نظر می‌رسد اطلاعات ورود به حساب بیش از ۵۰۰ هزار حساب اکتیویژن هک شده است. سایت Dexerto گزارش داده که این نشت اطلاعاتی روز یکشنبه ۲۰ سپتامبر (۳۰ شهریور) رخ داده است.وب‌سایت فوربس از Dexerto نقل می‌کند که اختیار دسترسی به حساب کاربران به صورت عمومی منتشر شده و جزئیات حساب، برای جلوگیری از بازیابی آن‌ها... ادامه مطلب

۹۰ درصد از فورک‌های بیت‌کوین ارزش خود را از دست داده‌اند

از تابستان ۲۰۱۷ تا به امروز، بیش از ۴۴ فورک شبکه بیت کوین ساخته شده‌اند، با این حال اکثر فورک‌های بیت کوین ارزش خود را از دست داده‌اند.سه انشعاب از کدبیس «ساتوشی ناکاموتو» توانسته‌اند در بازار ارزهای دیجیتال موقعیت بالایی داشته باشند که شامل بیت کوین (BTC)، بیت کوین کش (BTH) و بیت کوین اس‌وی... ادامه مطلب

هکرهای کره شمالی چطور بیت‌کوین‌های ربوده شده را تبدیل به پول نقد می‌کنند؟

برای سالیان متمادی، خانواده کیم در کره شمالی از طریق راهکارهای مجرمانه مانند قاچاق مواد مخدر و جعل پول، دست به درآمدزایی زده است. در دهه اخیر، دولت پیونگ‌یانگ به شکلی گسترده به جرایم سایبری نیز متوسل شده و ارتش هکرهای کره شمالی به سرقت میلیون‌ها دلار پول از بانک ها و صرافی‌ها ارز دیجیتال... ادامه مطلب

ادعای یک تحلیلگر: روزانه ۱۵۰۰ بیت کوین از دست می‌رود

یکی از تحلیلگران بازار ارز دیجیتال به نام «تیموتی پیترسون» ادعا کرده که روزانه ۱۵۰۰ بیت کوین گم شده و از دست می‌رود و تنها ۱۴ میلیون بیت کوین در گردش خواهد بود.پیترسون که به عنوان مدیر CAIA در کمپانی «Cane Island Alternative Advisors» در این صنعت مشغول به فعالیت است، برای حمایت از این... ادامه مطلب

حمله باج افزاری به بیمارستانی در آلمان جان یک بیمار را گرفت

یک بیمار زن در طی حمله باج افزاری به بیمارستان دانشگاه «دوسلدورف» آلمان جان خود را از دست داد که احتمالا به اولین قربانی چنین حملاتی به بیمارستان‌ها تبدیل می‌شود.در پی این حمله، بیمارستان نتواست بیماران با وضعیت اضطراری را پذیرش کند و این بیمار راهی بیمارستان دیگری با فاصله ۳۲ کیلومتر شد. طبق گزارش... ادامه مطلب

چرا ساتوشی ناکاموتو، خالق بیت‌کوین هنوز ناشناس باقی مانده است؟

درحالی که بیت‌کوین سال ۲۰۲۰ را قدرتمندتر از همیشه آغاز کرده، احتمالا امسال هم شاهد افزایش تمایل بازیگران تازه‌وارد به دنیای رمزارزها باشیم - درست مانند اتفاقی که در سال ۲۰۱۷ میلادی افتاد. چه تازه‌واردی در دنیای خرید و فروش رمزارز باشید و چه کسی که خیلی ساده اخیرا با بیت‌کوین آشنا شده، احتمالا برایتان... ادامه مطلب

نظرات ۱

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟