کد خبر:1283019
اشتراک گذاری
مرتب‌سازی نظرها براساس:

محقق امنیتی به مدت ۲ سال وجود یک باگ خطرناک در بیت‌کوین را مخفی کرد

باگ خطرناک

رسانه کلیک - یک محقق امنیتی حدود ۲ سال قبل یک باگ خطرناک را در هسته بیت‌کوین کشف کند. اطلاعات مربوط به این باگ به تازگی منتشر شده است.

همراه اول

یک محقق امنیتی ۲ سال قبل وجود یک باگ خطرناک را در هسته بیت کوین که نرم‌افزاری است که قدت بلاکچین بیت کوین را تامین می‌کند شناسایی کرد. دلیل مخفی بودن اطلاعات این آسیب‌پذیری به مدت دو سال جلوگیری از سواستفاده هکرها بوده است.

پس از اینکه این آسیب‌پذیری به صورت مستقل درون یک رمز ارز دیگر که مبتنی بر نسخه قدیمی کد بیت کوین که پچ امنیتی دریافت نکرده شناسایی شد. سپس جزئیات فنی آن نیز به اینترنت راه پیدا کرد. این آسیب‌پذیری با نام INVDoS یک نمونه از حمله کلاسیک محروم‌سازی از سرویس DoS است. معمولا حمله‌های DoS خطرات زیادی ندارند. به همین علت سیستم‌های قابل دسترس به اینترنت که برای انجام تراکنش‌ها به زمان فعالیت پایدار نیاز دارند دردسرساز خواهند شد.

INVDoS در سال ۲۰۱۸ به‌وسیله یک مهندس پروتکل بیت‌کوین، بریدون فولر شناسایی شد. این محقق کشف کرد که مهاجم می‌تواند  معاملات بیت‌کوین ناقصی را ایجاد کند که اگر نودهای بلاکچین بیت‌ کوین پردازش شود باعث مصرف بیش از حد و بدون کنترل منابع حافظه سرور می‌شود در نتیجه می‌تواند سیستم‌های تحت تاثیر را خراب کند.

این محقق اعلام کرده است زمان شناسایی این باگ بیش از ۵۰ درصد نودهای عمومی بیت‌کوین و بیشتر صرافی‌ها و ماینرها دچار باگ‌های مربوط به آن بودند. این باگ فقط در بیت‌کوین وجود نداشت. بلکه ارزهای دیجیتالی دیگر مانند لایت کوین و نیم‌کوین که بر پایه پروتکل اصلی و اولیه بیت کوین توسعه 

این باگ تنها در بیت کوین وجود نداشت بلکه ارزهای دیجیتال دیگری مانند «لایت کوین» و «نیم کوین» که بر پایه پروتکل اصلی و اولیه بیت کوین توسعه پیدا کرده بودند نیز تحت تاثیر آن قرار گرفتند. به گفته فولر، این باگ خطرناک بود چرا که می‌توانست منجر به از دست دادن بودجه یا درآمد شود.

در آن زمان چنین آسیب پذیری به تمام افراد درگیر اطلاع داده شد و با انتشار پچ، برطرف شد. حالا یک مهندس پروتکل بیت کوین دیگر به نام «جاوید خان» دوباره این باگ را شناسایی کرده که همین موضوع باعث انتشار جزئیات مربوط به INVDoS شده است.

نظرها

    سر‌خط آخرین خبرها

    خبرهای بیشتر
    مشاهده «سوابق بیمه» با کدملی
    آموزش مشاهده «سوابق بیمه» با کدملی مرحله به مرحله

    برای مشاهده سوابق بیمه با کد ملی می‌توان از چهار روش: سایت تامین اجتماعی، اپلیکیشن...

    فعالیت سامانه انتخاب رشته مجازی
    سامانه انتخاب رشته مجازی فعال شد | آغاز انتخاب رشته کنکور از فردا

    انتخاب رشته مجازی کنکور ۱۴۰۰ از فردا پنج‌شنبه ۱۴ مرداد از طریق سایت سازمان سنجش...

    عدم واریز سود سهام عدالت
    چرا سود سهام عدالت برخی از سهامداران هنوز واریز نشده است؟

    مشاور اجرایی سهام عدالت در مورد دلایل عدم واریز دو مرحله سود سهام عدالت برای برخی...

    دلار ۱۰ هزار تومانی در دولت رئیسی
    دلار ۱۰ هزار تومانی در دولت رئیسی امکانپذیر است؟

    از مهمترین انتظارات مردم نسبت به رئیس جمهور جدید، حل مشکلات اقتصادی از جمله بازگشت...

    حق بیمه سال ۱۴۰۰
    میزان حق بیمه سال ۱۴۰۰ + نحوه محاسبه

    میزان حق بیمه در سال ۱۴۰۰ چقدر است و چگونه با چه فرمولی محاسبه می‌شود؟ در این مطلب...

    مودم VDSL چیست
    مودم VDSL چیست و چرا ساخت آن اولویت ملی است؟

    به گفته رئیس سازمان فناوری اطلاعات ایران ساخت مودم VDSL در داخل کشور یک اولویت ملی...

    گوگل دوباره تبلیغات ارزهای دیجیتال را مجاز کرد
    گوگل تبلیغات ارزهای دیجیتال را دوباره مجاز کرد

    بر اساس سیاست جدید گوگل که از 3 آگوست اجرایی شد، ارائه‌دهندگان خدمات صرافی و کیف...

    لغو رجیستری ۳۴۰۰ گوشی
    پرونده لغو رجیستری ۳۴۰۰ گوشی با جزئیات تازه

    با لغو رجیستری حدود ۳۴۰۰ گوشی تلفن همراه، نمایندگان اتحادیه‌های مربوطه و صاحبان...

    قیمت بیت کوین امروز 13 مرداد 1400
    معامله‌گران حرفه‌ای در حال خرید زیر 40،000 هزار دلار هستند؛ قیمت بیت کوین امروز 13 مرداد 1400

    داده‌های مشتقات نشان می‌دهد که نهنگ‌ها و معامله‌گران حرفه‌ای بیت کوین پس از...

    توییتر رسما با Fleet خداحافظی کرد
    توییتر رسما با Fleet خداحافظی کرد!

    دیروز ۱۲ مردادماه توییتر با قابلیت «Fleet»، (قابلیت مشابه استوری اینستاگرام) برای...