6 درصد از نودهای بیت‌کوین در برابر حملات اکسپلویت آسیب‌پذیر هستند

گزارش‌هایی که از سوی گروه فناوری عملیات بیت‌کوین (Bitcoin Optech) منتشر شده نشان می‌دهد،  پروتکل ایجاد نود در بیت‌کوین که با نام بیت‌کوین‌کور (Bitcoin Core) شناخته می‌شود، 10 مورد از  آسیب‌پذیری‌هایی که می‌تواند صدمات جبران‌ناپذیری را به نودهایی که نسخه‌های قدیمی این نرم‌افزار را نصب و اجرا می‌کنند گوشزد کرده است.

پیش از این تیم توسعه‌دهنده بیت‌کوین‌کور به‌واسطه عدم افشای کافی و وافی باگ‌های امنیتی با مجموعه انتقادات فراوانی مواجه شده بودند. اما در پی سیاست‌های جدیدی که برای رسیدن به مولفه‌هایی همچون شفافیت و برقراری ارتباط و تعامل بیشتر با کاربران اتخاذ کرده‌اند، تصمیم گرفتند خطرات مرتبط با آسیب‌پذیری‌ها را افشا نمایند.

داده‌ها و آمار و ارقامی که توسط بیت‌کوین‌کور جمع‌آوری شده، نشان می‌دهد که حول و حوش 6 درصد از 14001 گره که معادل با 787 نود هستند، از نسخه‌های قدیمی‌تر از 0.21.0 این نرم‌افزار استفاده می‌کنند و پتانسیل این را دارند تا در معرض انواع مختلف حملات آسیب‌پذیر قرار بگیرند.

به گفته این گروه، یکی از مشکلاتی که می‌تواند بر سر راه این نوع از کاربران قرار گیرد، عدم اطلاع این افراد از سانسور شدن تراکنش‌های تایید نشده است که موجب می‌شود به ‌واسطه تعدیل‌های زمانی بیش از حد، شبکه تقسیم بشود.

سه آسیب‌پذیری که نسخه‌های قبل از 0.20.0 را تحت‌تاثیر قرار داده و هر کدام به طور بالقوه بر روی 182 نود تاثیر گذاشته‌اند، مواردی مثل انکار سرویس (Denial-of-Service)، پیام‌های مرتبط با موجودی (inventory message) و ساخته شدن یک چرخه CPU هدر رفته و بیهوده است که به روشی ناکارآمد فعالیت می‌کنند.

تیم توسعه‌دهنده بیت‌کوین‌کور اظهار داشتند:

اگرچه این موارد ذکر شده و باقی مواردی که وجود دارد، نمی‌تواند تاثیر چندانی بر نحوه عملکرد بیت‌کوین بگذارد و سد محکم مقاومت و ایمن بودن آن را بشکند، اما می‌تواند نقشی کاربردی در جهت تشویق اپراتورها داشته باشد و کاربرانی را که از نسخه‌های قدیمی استفاده می‌کنند نیز تهیج نماید که از به سمت نسخه‌های نوین و به روز شده سوق پیدا کنند.

این گروه تصمیم گرفته، در پی اجرای سیاست‌های جدید افشای خود، این موارد را به چهار سطح کم، متوسط، زیاد و بحرانی تقسیم‌بندی کند و بر اساس لیبلی که به آنها تعلق می‌گیرد، آن‌ها را اولویت‌بندی و فاش بنمایند.

بر اساس داده‌های این تیم، آسیب‌پذیری‌های موجود در آخرین نسخه بیت‌کوین‌کور قرار است که در ماه آگوست برای اذهان عمومی نمایش داده شوند تا از این طریق محققان امنیتی هم برای یافتن و افشای مسئولانه آنها انگیزه‌ای مضاعف داشته باشند.