Kehittäjät löysivät virheen Bitcoin-lohkoketjusta vuonna 2018.

Virhe voi johtaa hakkereihin sulkemaan kokonaiset verkot.

Kehittäjät löysivät virheen uudelleen useissa muissa estoketjuissa tänä vuonna – ja julkaisivat paperin havainnoistaan

Kaksi Bitcoin-insinööriä on havainnut useita haavoittuvuuksia, jotka voivat sulkea lohkoketjut – kaksi vuotta sen jälkeen, kun he luulivat korjaavansa ongelman.

Bitcoin-insinöörit Braydon Fuller ja Javed Khan korjasivat INVDoS-nimisen haavoittuvuuden Bitcoin-lohkoketjussa vuonna 2018, ta julkaisivat tällä viikolla tutkimuksen, jossa he kertoivat, kuinka he löysivät sen useissa muissa lohkoketju-iteraatioissa: Btcd ja Decred.

Hyökkäys toimii näin: yksi vihamielinen lohkoketjun solmu – lohkoketjuverkon jäsen, joka vahvistaa tapahtumat – tulvaa toisen roskapostin lähettämällä heille pyyntöjä olemattomista tapahtumista.

Tämän seurauksena solmu ylikuormittui ja sen muisti „kasvaisi loputtomasti“, tutkijat kirjoittivat. „Tämä kaataa prosessin ja saattaa jäädyttää prosessin ja tietokoneen, kunnes prosessi on päättynyt.“

Insinöörit sanoivat raportissa, että hakkerit ovat helposti hyödyntäneet haavoittuvuutta, joka tunnetaan palvelunestohyökkäyksenä, ja sitä voidaan käyttää kaatamaan koko Bitcoin-solmujen verkko. Tämä voi johtaa viivästykseen tapahtumien käsittelyssä, mikä puolestaan ​​aiheuttaa „varojen tai tulojen menetyksiä“, kerrotaan raportissa.

Kesäkuussa 2020 Khan huomasi, että vanha hyökkäys kohdistui Btcd: hen, vaihtoehtoiseen Bitcoin-lohkoketjusolmuun, joka ei anna käyttäjien lähettää tai vastaanottaa maksuja. Kuukautta myöhemmin Khan löysi haavoittuvuuden toisesta blockchain-verkosta, Decred.

Khan, yhdessä muiden blockchain-insinöörien kanssa, loi korjaukset haavoittuvuuksiin elokuun lopulla. Onneksi „Tätä haavoittuvuutta ei ole tiedossa hyödynnetty luonnossa“, kirjoittivat Fuller ja Khan raportissa.

Itse asiassa tällaista verkon sammuttamista ei ole tapahtunut vuosia. „Bitcoin-verkossa on ollut vain kaksi heikkoutta, jotka ovat johtaneet tällaisiin seisokkitapahtumiin, eikä niitä ole ollut vuodesta 2013 lähtien“, raportissa todettiin

Silti haavoittuvuus on melko massiivinen – ainakin potentiaalisesti. Vuonna 2018 yli 50%: lla „julkisesti mainostetuista Bitcoin-solmuista, joilla oli saapuvaa liikennettä, ja todennäköisesti suurin osa kaivostyöläisistä ja pörsseistä“ oli haavoittuvuus ja uhka hyökkäyksille, kerrottiin raportissa.

Litecoin- ja Namecoin-lohkoketjut olivat myös vaarassa, lisättiin raportti. Vaikka raportti lisäsi, oli epätodennäköistä, että haavoittuvuus olisi voinut auttaa hakkereita varastamaan Bitcoinia, mutta salamaverkon varat – protokolla Bitcoin-tapahtumien nopeampaan käsittelyyn – ovat saattaneet olla vaarassa.

Kaivostyöntekijät ja Bitcoin-ohjelmiston vanhempia versioita käyttävät pörssit saattavat edelleen olla vaarassa, mutta useimmilla solmuja käyttävillä ihmisillä on uusin ohjelmisto, kehittäjät lisäsivät. „Olet todennäköisesti jo suojattu. Muussa tapauksessa muista päivittää ”, raportissa todettiin.