یک آسیب‌پذیری جدی در هسته Bitcoin سریعا رفع شد

توسعه دهندگان Bitcoin Core اخیرا یک آسیب‌پذیری بزرگ که در کد‌های پایه‌ای شبکه‌ی بیت‌کوین(BTC) وجود داشته است را رفع کرده‌اند. جیسون گلسبرگ(Jason Glassberg) به عنوان یکی از بنیان‌گذاران Casaba Security توضیح داده است که ماهیت بالقوه جدی این اشکال نرم‌افزاری که به عنوان CVE-2018-17144 ردیابی شده و نوعی حمله‌ی انکار سرویس یا denial-of-service (DoS) attack طبقه‌بندی می‌شود، می‌توانسته کل شبکه را از کار بیاندازد.

آقای گلسبرگ به خبرگزاری‌های محلی اعلام کرده که این آسیب‌پذیری در کد‌های پایه‌ای Bitcoin Core می‌تواند تراکنش‌ها را تحت تاثیر قرار دهد، به این معنا که نمی‌توان آن‌ها را تکمیل کرد اما با این حال به نظر نمی‌رسد که راهی برای سرقت یا دستکاری کیف‌پول‌های وجود داشته باشد.

حملات انکار سرویس و حملات ۵۱ درصد

نرم‌افزار کلاینت Bitcoin Core بیشتر توسط ماینر‌های بیت‌کوین برای اعتبار سنجی تراکنش‌ها بر روی بلاک‌چین این رمزارز استفاده می‌شود و این آسیب‌پذیری اخیر موجود در کد‌های پایه‌ای آن می‌توانست به طور عمدی برای از کار انداختن اوپراتور‌های تمام گره‌ها‌ی بیت‌کوین مورد استفاده قرار بگیرد.

اگر چه از لحاظ منطقی منطقی امکان‌پذیر نیست، اما این شکل خاص از آسیب‌پذیری نرم‌افزاری را می‌توانست توسط یک فرد مورد سوءاستفاده قرار گرفته و او با انجام یک حمله‌ی ۵۱درصد، کنترل بخش عظیمی از قدرت هش شبکه‌ی این رمزارز را بدست بگیرد.

وصله‌ی امنیتی سریعا منتشر شد

در بیشتر موارد، انجام حمله‌ی ۵۱درصد و بدست گرفتن قدرت شبکه برای دستکاری تراکنش‌های بلاک‌چین رمزارز و نهایتا دستاورد‌های مالی بوده است. اما طبق اعلام پلت‌فرم Crypto51 در حال حاضر برای ایجاد چنین حملاتی بر روی شبکه‌ی بیت‌کوین به چیزی در حدود ۴۹۰ هزار دلار سرمایه‌ی اولیه نیاز است.

با این حال اگر این آسیب‌پذیری در نرم‌افزار Bitcoin Core سریعا رفع نمی‌شد، یک هکر می‌توانست با استفاده از آن و هزینه‌ی بسیار پایین یک حمله‌ی ۵۱درصد بر روی شبکه‌ی این رمزارز ایجاد کند. توسعه‌دهندگان Bitcoin Core سریعا در تاریخ ۱۹ام سپتامبر اطلاعیه‌ای در رابطه با این آسیب‌پذیری DoS منتشر کردند.

به تمامی کاربران Bitcoin Core اخطار داده شده که سریعا نرم‌افزار خود را به نسخه‌ی 0.16.3 این نرم‌افزار بروز رسانی کنند، زیرا نسخه‌های پیشین(0.14.0 تا نسخه‌ی 0.16.3) شامل آسیب‌پذیری DoS هستند. Bitcoin Knots به عنوان یکی از حداقل ۹۶ فورک این پلت‌فرم نیز سریعا متوجه‌ی این آسیب‌پذیری شده و برای نرم‌افزار کلاینت خود یک بروز‌رسانی امنیتی ارائه کرده است.

رمزارزهای کپی شده از بیت‌کوین در خطر هستند

شایان ذکر است که آسیب‌پذیری CVE-2018-17144 می‌تواند بر روی شبکه‌ی رمزارز لایت‌کوین(LTC) نیز تاثیر بگذارد، اما کلاینت این رمزارز نیز یک بروز رسانی امنیتی دریافت کرده است. پروفسور امین گان‌سیرر(Emin Gün Sirer) از دانشکده‌ی علوم کامپیوتری کورنل(Cornell) در رابطه با ماهیت این اشکال نرم‌افزاری توضیح داد:

 رمزارزهای Copycat در خطر هستند، یعنی تمامی فورک‌های بیت‌کوین در برابر این حملات آسیب‌پذیر می‌باشند. به عبارتی همیشه یک گروه بالادست نشته‌اند و از آسیب‌پذیری‌های خود خبر دارند.

این رمزنگار ترک-آمریکایی که توانسته بود آسیب‌پذیری مهم کد‌های پایه‌ای اتریوم را قبل از وقوع حملات DAO کشف کند، به تمام ۶۹ فورک فعال بیت‌کوین اشاره کرد و توضیح داد که ممکن است تمامی آن‌ها مورد حملات ۵۱درصد قرار بگیرند زیرا این احتمال وجود دارد که کلاینت خود را بروز رسانی نکرده باشند و یا به دلیل کوچک بودن پروژه، شبکه‌ی آن‌ها از امنیت کافی برخوردار نباشد.

در حقیقت پلت‌فرم Crypto51 تخمین زده که تنها ۱۲۲دلار هزینه برای انجام حملات ۵۱درصد بر روی شبکه‌ی رمزارز Bitcoin Private (با نما BTCP) نیاز است. البته باید یاد‌آور شد که این ادعا توسط منبع دیگری تایید نشده است.

نظر شما در رابطه این آسیب‌پذیری چیست؟ نظرات خود را با ما به اشتراک بگذارید.