Engenheiros de Bitcoin redescobrem vulnerabilidade de blockchain importante na decred

0


Os engenheiros do Bitcoin redescobriram uma grande vulnerabilidade do blockchain encontrada em 2018 no software que alimenta o blockchain do Bitcoin, Bitcoin Core. A vulnerabilidade foi descoberta em Decred (DCR).

A vulnerabilidade foi descoberta pela primeira vez pelo engenheiro de protocolo Bitcoin Brandon Fuller. Chamado de INVDoS, abreviação de ataque de negação de serviço de inventário sem memória, ele poderia ver um invasor criar transações de Bitcoin malformadas que, quando processadas por nós, levariam a um consumo descontrolado dos recursos de memória do servidor, levando a um eventual queda de nós afetados.

Em um jornal, Fuller escreveu:

No momento da descoberta, isso representava mais de 50% dos nós de Bitcoin anunciados publicamente com tráfego de entrada e, provavelmente, a maioria de mineradores e bolsas

INVDoS, de acordo com ZDNet, também impactou servidores Bcoin e Btcd, bem como criptomoedas construídas usando o protocolo Bitcoin original. Isso inclui Litecoin, Namecoin e Decred. De acordo com Fuller, o bug era perigoso, pois poderia “contribuir para a perda de fundos ou receitas”.



<! –

->

Isso, ele acrescentou, pode ser devido à perda de tempo de mineração ou gastos de eletricidade com o desligamento dos nós. Também pode ser por meio da "interrupção e atraso de contratos urgentes ou proibição de atividade econômica". Trocas, e-commerce, trocas atômicas, cauções e canais de pagamento de rede relâmpago podem ser atingidos.

Em 2018, a vulnerabilidade foi discretamente corrigida e mantida em segredo, para evitar que hackers a explorassem em outras cadeias de blocos construídas usando o protocolo Bitcoin original, como Litecoin e Namecoin. Na época, o identificador genérico CVE-2018-17145 não alertava os invasores.

INVDoS foi, no entanto, redescoberto por outro engenheiro de protocolo Bitocin no início deste ano, como Javed Khan o encontrou enquanto procurava por bugs na criptomoeda Decred. O bug foi relatado ao seu programa de recompensa de bug e posteriormente divulgado para que outras criptomoedas usando o mesmo protocolo pudessem corrigi-lo.

Fuller e Khan afirmaram que, pelo que sabem, a vulnerabilidade não foi explorada.

Imagem em destaque via Pixabay.

. (tagsToTranslate) Bitcoin (t) $ BTC



Leave A Reply

Your email address will not be published.