Breaking News

Bitcoin Engineers gjenoppdager stor sårbarhet i Blockchain

En sårbarhet i Bitcoin-nettverket – som nå er løst – kan ha ført til at hele nodesystemer ble stengt. Heldigvis utnyttet hackere aldri feilen.

Utviklere oppdaget en feil i Bitcoin blockchain i 2018.

Feilen kan føre til at hackere stenger hele nettverk

Utviklere gjenoppdaget feilen i en rekke andre blokkjeder i år – og publiserte et papir med sine funn.
To Bitcoin-ingeniører har oppdaget flere sårbarheter som kan stenge blokkeringer – to år etter at de trodde de lappet problemet.

Bitcoin Era ingeniører Braydon Fuller og Javed Khan fikset sårbarheten, kalt INVDoS, på Bitcoin blockchain i 2018, men publiserte en forskningsartikel denne uken som beskriver hvordan de fant den i en rekke andre blockchain-iterasjoner: Btcd og Decred.

Angrepet fungerer slik: en fiendtlig blockchain-node – et medlem av blockchain-nettverket som validerer transaksjoner – oversvømmer en annen ved å spamme dem med samtaler om ikke-eksisterende transaksjoner.

Bli med nå

Som et resultat ville noden bli overveldet og hukommelsen ville vokse uendelig, skrev forskerne. „Dette vil krasje prosessen og potensielt fryse prosessen og datamaskinen til prosessen avsluttes.“

Ingeniørene sa i rapporten at sårbarheten, kjent som et „denial-of-service“ -angrep, var „lett utnyttbart“ av hackere og kunne brukes til å krasje et helt nettverk av Bitcoin-noder. Dette kan føre til en forsinkelse i behandlingen av transaksjoner, som igjen kan føre til et „tap av midler eller inntekter,“ sa rapporten.

I juni 2020 la Khan merke til at det gamle angrepet gjaldt Btcd, en alternativ Bitcoin blockchain-node som ikke lar brukerne sende eller motta betalinger. En måned senere oppdaget Khan sårbarheten i et annet blockchain-nettverk, Decred.

Khan, sammen med andre blockchain-ingeniører, rullet ut reparasjoner til sårbarhetene i slutten av august. Heldigvis “Det har ikke vært noen kjent utnyttelse av denne sårbarheten i naturen,” skrev Fuller og Khan i rapporten.

Faktisk har en slik nedleggelse av et nettverk ikke skjedd på mange år. „For Bitcoin-nettverket har det bare vært to sårbarheter som har ført til slike nedetidshendelser, og det har ikke vært en siden 2013,“ bemerket rapporten.

Likevel er sårbarheten ganske massiv – i det minste i potensialet. I 2018 hadde over 50% av “offentlig annonserte Bitcoin-noder med innkommende trafikk, og sannsynligvis et flertall av gruvearbeidere og sentralbyråer” sårbarheten og var i fare for angrep, heter det i rapporten.

Litecoin og Namecoin blockchains var også i fare, la rapporten til. Selv om rapporten la til at det var lite sannsynlig at sårbarheten kunne ha hjulpet hackere med å stjele Bitcoin, kan midler fra Lightning Network – en protokoll for å behandle Bitcoin-transaksjoner raskere – ha vært i fare.

Gruvearbeidere og utvekslinger som kjører eldre versjoner av Bitcoin-programvare, kan fremdeles være i fare, men de fleste som kjører noder vil ha den mest oppdaterte programvaren, la utviklerne til. “Du er sannsynligvis allerede beskyttet. Ellers må du sørge for å oppgradere, ”heter det i rapporten.