Bitcoin mérnökök ismét elhárítottak egy hatalmas blokklánc sebezhetőséget

Két Bitcoin mérnök számos sebezhetőséget fedezett fel, amelyek leállíthatták volna a blokkláncokat. Mindezt két évvel azután, hogy azt hitték, hogy ezt a problémát már kijavították.

Braydon Fuller és Javed Khan Bitcoin mérnökök 2018-ban kijavítottak egy Bitcoin blokkláncon talált sebezhetőséget, amit INVDoS-nek neveztek el. A héten azonban közzétettek egy kutatást, amelyben részletesen bemutatták, hogyan találták meg ugyanezt a sebeshetőséget számos más olyan blokklánc-iterációban, mint a Btcd és a Decred.

sebezhetőség

A támadás így működik

Az egyik ellenséges blokklánc node – a tranzakciókat érvényesítő blokklánc-hálózat egyik tagja – eláraszt egy másikat üzenetekkel úgy, hogy nem létező tranzakciókra irányuló hívásokkal spam-eli őket.

Ennek eredményeként a node túlterhelődik és memóriája „a végtelenségig fog növekedni” – állítják a kutatók. „Ezáltal a folyamat összeomlik, és leállítja a munkamenetet és a számítógépet is a folyamat befejezéséig.”

A mérnökök a jelentésben azt állították, hogy a „szolgáltatásmegtagadás”-ként ismert biztonsági rést a hackerek „könnyen kihasználhatják”, és felhasználhatják a Bitcoin node-ok teljes hálózatának összeomlásához. Ez késleltetheti a tranzakciók feldolgozását, ami viszont “pénzeszközök vagy bevételek kiesését okozhatja” – áll a jelentésben.

2020. júniusában Khan észrevette, hogy a régi támadást a Btcd blokkláncra alkalmazták. A Btcd egy alternatív Bitcoin blokklánc node, és a támadás nem engedi a blokklánc felhasználóit kifizetések küldésére vagy fogadására. Egy hónappal később Khan felfedezte ezt a sebezhetőséget egy másik blokklánc-hálózaton is, a Decred-ben.

Khan, más blokklánc mérnökkel együtt augusztus végén javításokat hajtott végre a sebezhetőségeken. Szerencsére „még nem használták ki ezt a sebezhetőséget a vadonban” – írta Fuller és Khan a jelentésben.

Szerencsére a hálózat évek óta nem volt ilyen sebeshetőség miatt leállítva, azaz a hackerek nem tudták megbénítani azt. „A Bitcoin hálózat esetében csak két sebezhetőség volt, amely ilyen miatt leálláshoz vezetett. És 2013 óta nem történt ilyen” – szerepel a jelentésben.

A sebezhetőség meglehetősen nagy – legalábbis a maga potenciáljában. 2018-ban a „nyilvánosan hirdetett, bejövő forgalmat bonyolító Bitcoin node-ok, és valószínűleg a bányászok és tőzsdék” több mint 50% -a sérülékeny volt, és ki volt téve ennek a támadásnak.

Más blokkláncok is sebezhetőek voltak

A Litecoin és a Namecoin blokkláncok is veszélyben voltak – tette hozzá a jelentés. Bár nem valószínű, hogy a sebezhetőség lehetőséget adott volna a hackereknek Bitcoin ellopására, a Lightning Network forrásai – a Bitcoin tranzakciók gyorsabb feldolgozására szolgáló protokoll – veszélybe kerülhettek.

A Bitcoin szoftver régebbi verzióit futtató bányászok és tőzsdék továbbra is veszélyben lehetnek, de a legtöbb node-ot futtató felhasználó a legfrissebb szoftverrel rendelkezik – tették hozzá a fejlesztők. “Valószínűleg te már védett vagy. Ellenkező esetben mindenképpen frissíts!”– áll a jelentésben.