مشکل امنیتی بیتکوین دو سال مخفی نگهداشته شد
محققان دو سال قبل یک مشکل امنیتی خطرناک را در ارز مجازی بیتکوین شناسایی کردند، اما برای جلوگیری از سوءاستفاده از آسیب پذیری یادشده این مشکل را دو سال مخفی کردند.
آسیب پذیری یادشده INVDoS نام دارد و هکرها و مهاجمان با سوءاستفاده از آن قادر به نفوذ به گرههای بیتکوین و بلاکچینهای مشابه هستند.
نرم افزار بیتکوین کور
مشکل یاد شده مربوط به نرم افزار بیتکوین کور بوده و در سال 2018 شناسایی شده است. این نرمافزار برای برپایی زنجیرههای بلاکچین به کار میرود، اما دچار مشکل امنیتی بوده است. محققان بعد از رفع آسیب پذیری این نرمافزار و عرضه وصله امنیتی برای آن از افشای جزئیات موضوع اجتناب کردند تا هکرها نتوانند از این موضوع بهرهبرداری کنند.
جزئیات فنی و نرمافزاری این موضوع در هفته جاری و تنها بعد از آن افشا شد که محققان مشکل مشابهی را در یک رمزارز دیگر کشف کردند. این مشکل مربوط به نسخه ای قدیمی تر از کدهای بیتکوین بود که وصله یادشده برای آن عرضه نشده بود.
آسیب پذیری INVDoS اجرای حملات DoS را تسهیل کرده و اولین بار دو سال قبل توسط برایدون فولر مهندس متخصص در زمینه پروتکل های بیتکوین کشف شد. وی متوجه شد که یک مهاجم با انجام نقل و انتقالات معیوب و مشکوک بیتکوین موفق به مصرف بیش از حد و کنترل نشده منابع حافظه سرور شده و در نهایت به رایانههای زیادی آسیب زده بود.
/فارس