محقق امنیتی باگ خطرناک بیت کوین را برای جلوگیری از حملات دو سال مخفی کرد

نزدیک به دو سال پیش یک محقق امنیتی توانست یک آسیب‌پذیری در «هسته بیت کوین» کشف کند، اما اخیرا جزئیات مربوط به آن را منتشر کرده است.

در سال ۲۰۱۸ یک محقق امنیتی یک آسیب‌پذیری خطرناک در هسته بیت کوین، نرم افزاری که قدرت بلاکچین بیت کوین را تامین می‌کند، شناسایی کرد، اما پس از گزارش آن و رفع مشکل، به مدت ‌‌۲ سال برای جلوگیری از سوءاستفاده هکرها، اطلاعاتی از آن به صورت عمومی منتشر نکرد.

پس از اینکه این آسیب‌پذیری به صورت مستقل درون یک رمز ارز دیگر مبتنی بر نسخه قدیمی کد بیت کوین که پچ امنیتی دریافت نکرده، شناسایی شد، جزئیات فنی آن به اینترنت راه پیدا کرد. این آسیب‌پذیری با نام «INVDoS» یک نمونه از حمله کلاسیک محروم‌سازی از سرویس (DoS) است.

در حالی که در اکثر مواقع حملات DoS بی‌خطر هستند، برای سیستم‌های قابل دسترس به اینترنت که برای انجام فرایند تراکنش‌ها به زمان فعالیت پایدار نیاز دارند، دردساز می‌شوند.

در سال ۲۰۱۸ INVDoS توسط یک مهندس پروتکل بیت کوین، «بریدون فولر» شناسایی شد. فولر به این موضوع پی برد که مهاجم می‌تواند معاملات بیت کوین ناقص ایجاد کند که در صورت پردازش توسط نودهای بلاکچین بیت‌ کوین، منجر به مصرف بی‌رویه و بدون کنترل منابع حافظه سرور می‌شود و در نهایت سیستم‌های تحت تاثیر را خراب می‌کند.

فولر در یادداشتی اعلام کرده:

«در زمان شناسایی بیش از ۵۰ درصد از نودهای عمومی بیت‌کوین و اغلب صرافی‌ها و ماینرها دچار باگ مرتبط با آن بودند.»

این باگ تنها در بیت کوین وجود نداشت بلکه ارزهای دیجیتال دیگری مانند «لایت کوین» و «نیم کوین» که بر پایه پروتکل اصلی و اولیه بیت کوین توسعه پیدا کرده بودند نیز تحت تاثیر آن قرار گرفتند. به گفته فولر، این باگ خطرناک بود چرا که می‌توانست منجر به از دست دادن بودجه یا درآمد شود.

در آن زمان چنین آسیب پذیری به تمام افراد درگیر اطلاع داده شد و با انتشار پچ، برطرف شد. حالا یک مهندس پروتکل بیت کوین دیگر به نام «جاوید خان» دوباره این باگ را شناسایی کرده که همین موضوع باعث انتشار جزئیات مربوط به INVDoS شده است.