Bitcoin mérnökök ismét elhárítottak egy hatalmas blokklánc sebezhetőséget
Két Bitcoin mérnök számos sebezhetőséget fedezett fel, amelyek leállíthatták volna a blokkláncokat. Mindezt két évvel azután, hogy azt hitték, hogy ezt a problémát már kijavították.
Braydon Fuller és Javed Khan Bitcoin mérnökök 2018-ban kijavítottak egy Bitcoin blokkláncon talált sebezhetőséget, amit INVDoS-nek neveztek el. A héten azonban közzétettek egy kutatást, amelyben részletesen bemutatták, hogyan találták meg ugyanezt a sebeshetőséget számos más olyan blokklánc-iterációban, mint a Btcd és a Decred.
A támadás így működik
Az egyik ellenséges blokklánc node – a tranzakciókat érvényesítő blokklánc-hálózat egyik tagja – eláraszt egy másikat üzenetekkel úgy, hogy nem létező tranzakciókra irányuló hívásokkal spam-eli őket.
Ennek eredményeként a node túlterhelődik és memóriája „a végtelenségig fog növekedni” – állítják a kutatók. “Ezáltal a folyamat összeomlik, és leállítja a munkamenetet és a számítógépet is a folyamat befejezéséig.”
A mérnökök a jelentésben azt állították, hogy a „szolgáltatásmegtagadás”-ként ismert biztonsági rést a hackerek „könnyen kihasználhatják”, és felhasználhatják a Bitcoin node-ok teljes hálózatának összeomlásához. Ez késleltetheti a tranzakciók feldolgozását, ami viszont “pénzeszközök vagy bevételek kiesését okozhatja” – áll a jelentésben.
2020. júniusában Khan észrevette, hogy a régi támadást a Btcd blokkláncra alkalmazták. A Btcd egy alternatív Bitcoin blokklánc node, és a támadás nem engedi a blokklánc felhasználóit kifizetések küldésére vagy fogadására. Egy hónappal később Khan felfedezte ezt a sebezhetőséget egy másik blokklánc-hálózaton is, a Decred-ben.
Khan, más blokklánc mérnökkel együtt augusztus végén javításokat hajtott végre a sebezhetőségeken. Szerencsére „még nem használták ki ezt a sebezhetőséget a vadonban” – írta Fuller és Khan a jelentésben.
Szerencsére a hálózat évek óta nem volt ilyen sebeshetőség miatt leállítva, azaz a hackerek nem tudták megbénítani azt. “A Bitcoin hálózat esetében csak két sebezhetőség volt, amely ilyen miatt leálláshoz vezetett. És 2013 óta nem történt ilyen” – szerepel a jelentésben.
A sebezhetőség meglehetősen nagy – legalábbis a maga potenciáljában. 2018-ban a „nyilvánosan hirdetett, bejövő forgalmat bonyolító Bitcoin node-ok, és valószínűleg a bányászok és tőzsdék” több mint 50% -a sérülékeny volt, és ki volt téve ennek a támadásnak.
Más blokkláncok is sebezhetőek voltak
A Litecoin és a Namecoin blokkláncok is veszélyben voltak – tette hozzá a jelentés. Bár nem valószínű, hogy a sebezhetőség lehetőséget adott volna a hackereknek Bitcoin ellopására, a Lightning Network forrásai – a Bitcoin tranzakciók gyorsabb feldolgozására szolgáló protokoll – veszélybe kerülhettek.
A Bitcoin szoftver régebbi verzióit futtató bányászok és tőzsdék továbbra is veszélyben lehetnek, de a legtöbb node-ot futtató felhasználó a legfrissebb szoftverrel rendelkezik – tették hozzá a fejlesztők. “Valószínűleg te már védett vagy. Ellenkező esetben mindenképpen frissíts!”– áll a jelentésben.
