مشکل امنیتی بیت‌کوین دو سال مخفی نگهداشته شد

محققان دو سال قبل یک مشکل امنیتی خطرناک را در ارز مجازی بیت‌کوین شناسایی کردند، اما برای جلوگیری از سوءاستفاده از آسیب پذیری یادشده این مشکل را دو سال مخفی کردند.

 آسیب پذیری یادشده INVDoS نام دارد و هکرها و مهاجمان با سوءاستفاده از آن قادر به نفوذ به گره‌های بیت‌کوین و بلاکچین‌های مشابه هستند.

نرم افزار بیت‌کوین کور

مشکل یاد شده مربوط به نرم افزار بیت‌کوین کور بوده و در سال 2018 شناسایی شده است. این نرم‌افزار برای برپایی زنجیره‌های بلاکچین به کار می‌رود، اما دچار مشکل امنیتی بوده است. محققان بعد از رفع آسیب پذیری این نرم‌افزار و عرضه وصله امنیتی برای آن از افشای جزئیات موضوع اجتناب کردند تا هکرها نتوانند از این موضوع بهره‌برداری کنند.

جزئیات فنی و نرم‌افزاری این موضوع در هفته جاری و تنها بعد از آن افشا شد که محققان مشکل مشابهی را در یک رمزارز دیگر کشف کردند. این مشکل مربوط به نسخه ای قدیمی تر از کدهای بیت‌کوین بود که وصله یادشده برای آن عرضه نشده بود.

آسیب پذیری INVDoS اجرای حملات DoS را تسهیل کرده و اولین بار دو سال قبل توسط برایدون فولر مهندس متخصص در زمینه پروتکل های بیت‌کوین کشف شد. وی متوجه شد که یک مهاجم با انجام نقل و انتقالات معیوب و مشکوک بیت‌کوین موفق به مصرف بیش از حد و کنترل نشده منابع حافظه سرور شده و در نهایت به رایانه‌های زیادی آسیب زده بود.

/فارس

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.