بیتکوین با یک آسیبپذیری امنیتی جدی روبرو شده است. توسعهدهندگان ارشد Core اعلام کردند که بیش از 13% از نودهای بیتکوین در معرض خطر خاموشی از راه دور هستند. این باگ که CVE-2024-35202 نام دارد، نودهایی را که نسخههای قدیمیتر از 25.0 را اجرا میکنند، تحت تأثیر قرار میدهد. آسیبپذیری از پروتکل بلاک فشرده (Compact Block Protocol) ناشی میشود که برای کاهش مصرف پهنای باند طراحی شده است.
مهاجمان میتوانند با دستکاری شناسههای تراکنش، نودها را مجبور به درخواست بلاکهای کامل کنند. این امر میتواند منجر به ایجاد وضعیت نامعتبر و سقوط کامل نود شود.
این باگ از ماه مه 2023 (اردیبهشت 1402) پچ شده است، اما نرمافزار Core بهطور خودکار بهروزرسانی نمیشود. نیکلاس گوگه (Niklas Gögge) این آسیبپذیری را کشف و برطرف کرد و پچی که توسط سایر توسعهدهندگان در 26 مه 2023 (5 خرداد 1402) به نرمافزار افزوده شد، این مشکل را حل کرد. طبق آمار اعلامشده توسط 13.7 درصد از ۱۸,۸۴۳ نود فعال بیتکوین در شبکه هنوز در برابر این حمله آسیبپذیر هستند. توسعهدهندگان از تمام اپراتورهای نود میخواهند که نرمافزار خود را بهروزرسانی کنند تا این آسیبپذیری را برطرف کنند. آخرین نسخه نرمافزار بیتکوین Core، نسخه 28.0 است.
اگرچه این باگ بسیار جدی است، اما سود مالی چندانی برای یک مهاجم معمولی ندارد، زیرا نیاز به دستکاری پیچیدهی پروتکل بلاک فشرده دارد و به تنهایی امکان دوبارهخرج کردن بیتکوین را فراهم نمیکند، مگر با هماهنگی طرحهای مالی و مهندسی اجتماعی پیچیده. با این وجود، این آسیبپذیری میتواند توسط شرکتها یا دولتهایی که قصد دارند عملکرد بیتکوین را به دلایل مالی مختل کنند، مورد سوءاستفاده قرار گیرد.
این افشاگری بخشی از روند اخیر توسعهدهندگان Core در آشکارسازی آسیبپذیریهای جدی در نسخههای قدیمیتر نرمافزار است. از آنجا که نرمافزار Core به طور پیشفرض بهروزرسانی خودکار ندارد، اپراتورهای نود باید به صورت دستی نرمافزار خود را دانلود، تأیید و بهروزرسانی کنند. اگر اپراتورهای نود بیتکوین نرمافزار خود را بهروزرسانی نکنند، بخشی از شبکه میتواند در معرض خطر خاموشی قرار گیرد.
اخبار مرتبط:
پرواز ۷ درصدی بیتکوین به بالای ۶۳ هزار دلار؛ نگاهها به سمت بیانیه مهم چین
رئیس SEC: بیتکوین جایگزین پول رایج نخواهد شد
کاهش شدید درآمد ماینرهای بیت کوین در ماه سپتامبر
ارشد روابط بینالملل خوندم که قبلاً برای سایتهای سیاسی قلم میزدم. اما دنیای رمزارزها و بلاکچین آنقدر مرا مجذوب خود کرد که تصمیم گرفتم مسیر شغلیام را ...
