عدم بروزرسانی خودکار بیت کوین، 13 درصد از نودها را در معرض فروپاشی قرار داده است

توسعه‌دهندگان بیت کوین (BTC) امروز جزئیات یک باگ نرم‌افزاری با شدت بالا را افشا کردند که می‌تواند امنیت شبکه این ارز دیجیتال را به خطر بیندازد. بر اساس گزارش توسعه‌دهندگان ارشد Core، بیش از 13 درصد از کامپیوترهای خانگی و تجاری در سراسر جهان که قوانین بیت کوین را اجرا می‌کنند، در معرض خطر خاموشی از راه دور قرار دارند.

این آسیب‌پذیری که با نام CVE-2024-35202 شناخته می‌شود، نودهای بیت کوین را که از نسخه‌های قبل از 25.0 نرم‌افزار Core استفاده می‌کنند، تحت تأثیر قرار می‌دهد. نودهایی که به حداقل نسخه 25.0 به‌روزرسانی نشده‌اند، به مهاجمان اجازه می‌دهند تا از راه دور از یک اشکال در منطق نرم‌افزار که پیام‌های تراکنش بلوک (‘blocktxn’) را مدیریت می‌کند، سوءاستفاده کنند.

این آسیب‌پذیری از پروتکل بلوک فشرده Core ناشی می‌شود که از شناسه‌های تراکنش کوتاه‌شده برای کاهش مصرف پهنای باند اینترنت استفاده می‌کند. یک مهاجم می‌تواند با ایجاد اختلال در این شناسه‌ها، نود را مجبور به درخواست یک بلوک کامل کند.

اگرچه درخواست یک بلوک کامل و بدون خلاصه‌سازی یک اقدام احتیاطی است، نسخه‌های نرم‌افزاری قبل از 25.0 دارای نقصی در منطق مدیریت پیام‌های بعدی blocktxn هستند. به طور خلاصه، نود می‌تواند از طریق دستکاری دروازه‌های منطقی به یک وضعیت نامعتبر برسد که منجر به فروپاشی کامل آن می‌شود.

نیکلاس گوگه، کاشف و افشاکننده این آسیب‌پذیری، همچنین پچی را ارائه کرد که در نسخه 25.0 بیت کوین Core پیاده‌سازی شده است. او این باگ را در درخواست شماره 26898 بیت کوین Core اصلاح کرد و سایر توسعه‌دهندگان تا 26 می 2023 آن را در نسخه تولید ادغام کرده بودند.

بر اساس مقادیر خوداظهاری شده توسط نودهای قابل دسترسی از طریق اینترنت که توسط BitNodes.io ردیابی می‌شوند، 13.7 درصد از 18،843 نود فعال در شبکه بیت کوین در معرض این حمله آسیب‌پذیر هستند. توسعه‌دهندگان همه اپراتورهای نود را تشویق می‌کنند تا نرم‌افزار خود را برای رفع این آسیب‌پذیری به‌روزرسانی کنند. آخرین نسخه نرم‌افزار بیت کوین Core 28.0 است.

اگرچه این باگ بسیار جدی است، اما برای یک مهاجم معمولی مزیت مالی چندانی ندارد، زیرا نیاز به دستکاری پیچیده پروتکل بلوک فشرده دارد و بدون هماهنگی با انواع دیگر طرح‌های مهندسی مالی و اجتماعی، امکان خرج دوباره بیت کوین را فراهم نمی‌کند.

با این حال، این یک آسیب‌پذیری امنیتی است که می‌تواند توسط یک شرکت یا نهاد دولتی که می‌خواهد عملیات بیت کوین را به دلایل مالی به تعویق افتاده مختل کند، مورد سوءاستفاده قرار گیرد.

افشای این باگ در ادامه روند اخیر توسعه‌دهندگان بیت کوین Core در آشکار کردن آسیب‌پذیری‌های جدی در نسخه‌های قدیمی‌تر نرم‌افزار است. از آنجا که نرم‌افزار Core به طور پیش‌فرض بروزرسانی خودکار ندارد، اپراتورهای نود باید به صورت دستی نرم‌افزار خود را دانلود، تأیید و بروزرسانی کنند.

اگر اپراتورهای نود بیت کوین نرم‌افزار خود را به‌روزرسانی نکنند، بخشی از شبکه می‌تواند در معرض خطر خاموشی قرار گیرد.

قیمت لحظه ای بیت کوین را می‌توانید در سایت ایران بروکر مشاهده کنید.