ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

تکنولوژی

محقق امنیتی باگ خطرناک بیت کوین را برای جلوگیری از حملات دو سال مخفی کرد

نزدیک به دو سال پیش یک محقق امنیتی توانست یک آسیب‌پذیری در «هسته بیت کوین» کشف کند، اما اخیرا جزئیات مربوط به آن را منتشر کرده است. در سال ۲۰۱۸ یک محقق امنیتی یک آسیب‌پذیری ...

محمد قریشی
نوشته شده توسط محمد قریشی | ۲۳ شهریور ۱۳۹۹ | ۱۴:۳۰

نزدیک به دو سال پیش یک محقق امنیتی توانست یک آسیب‌پذیری در «هسته بیت کوین» کشف کند، اما اخیرا جزئیات مربوط به آن را منتشر کرده است.

در سال ۲۰۱۸ یک محقق امنیتی یک آسیب‌پذیری خطرناک در هسته بیت کوین، نرم افزاری که قدرت بلاکچین بیت کوین را تامین می‌کند، شناسایی کرد، اما پس از گزارش آن و رفع مشکل، به مدت ‌‌۲ سال برای جلوگیری از سوءاستفاده هکرها، اطلاعاتی از آن به صورت عمومی منتشر نکرد.

پس از اینکه این آسیب‌پذیری به صورت مستقل درون یک رمز ارز دیگر مبتنی بر نسخه قدیمی کد بیت کوین که پچ امنیتی دریافت نکرده، شناسایی شد، جزئیات فنی آن به اینترنت راه پیدا کرد. این آسیب‌پذیری با نام «INVDoS» یک نمونه از حمله کلاسیک محروم‌سازی از سرویس (DoS) است.

در حالی که در اکثر مواقع حملات DoS بی‌خطر هستند، برای سیستم‌های قابل دسترس به اینترنت که برای انجام فرایند تراکنش‌ها به زمان فعالیت پایدار نیاز دارند، دردساز می‌شوند.

بیت کوین

در سال ۲۰۱۸ INVDoS توسط یک مهندس پروتکل بیت کوین، «بریدون فولر» شناسایی شد. فولر به این موضوع پی برد که مهاجم می‌تواند معاملات بیت کوین ناقص ایجاد کند که در صورت پردازش توسط نودهای بلاکچین بیت‌ کوین، منجر به مصرف بی‌رویه و بدون کنترل منابع حافظه سرور می‌شود و در نهایت سیستم‌های تحت تاثیر را خراب می‌کند.

فولر در یادداشتی اعلام کرده:

«در زمان شناسایی بیش از ۵۰ درصد از نودهای عمومی بیت‌کوین و اغلب صرافی‌ها و ماینرها دچار باگ مرتبط با آن بودند.»

این باگ تنها در بیت کوین وجود نداشت بلکه ارزهای دیجیتال دیگری مانند «لایت کوین» و «نیم کوین» که بر پایه پروتکل اصلی و اولیه بیت کوین توسعه پیدا کرده بودند نیز تحت تاثیر آن قرار گرفتند. به گفته فولر، این باگ خطرناک بود چرا که می‌توانست منجر به از دست دادن بودجه یا درآمد شود.

در آن زمان چنین آسیب پذیری به تمام افراد درگیر اطلاع داده شد و با انتشار پچ، برطرف شد. حالا یک مهندس پروتکل بیت کوین دیگر به نام «جاوید خان» دوباره این باگ را شناسایی کرده که همین موضوع باعث انتشار جزئیات مربوط به INVDoS شده است.

دیدگاه‌ها و نظرات خود را بنویسید
مجموع نظرات ثبت شده (1 مورد)
  • @mid1998
    @mid1998 | ۲۵ شهریور ۱۳۹۹

    با وجود چنین آسیب‌پذیری‌های جدی نباید انتظار اینو داشت ک سرمایه‌گذاری روی رمزارزها بیشتر بشه

مطالب پیشنهادی