14 - 09 - 2020
تبلیغات پوچ و هیجانانگیز
«جهانصنعت» – دو سال پیش یک محقق امنیتی آسیبپذیریای را در «هسته بیتکوین» کشف کرد اما جزئیات مربوط به آن را به تازگی منتشر کرده است. کارشناسان معتقدند باگ کشفشده رفع شده و به همین دلیل این خبر هیچ تاثیری روی قیمت بیتکوین نمیگذارد. در عین حال این باگ در هسته بیتکوین بوده و تراکنشها را تغییر میداده. به همین دلیل انتشار خبر آن میتوانست خطرناک باشد و منجر به حملات سایبری شود.
نکته اینجاست که این باگ توسط یک محقق کشف شده و این محقق نیز تعهدی برای انتشار خبر آن در زمان کشف این آسیبپذیری نداشته است. با این همه بیتکوین به عنوان یک رمزارز شفاف با تراکنشهای غیرقابل پیگیری شناخته شده است اما برخی کارشناسان بر این باورند که این ادعاها تنها تبلیغات برای بیتکوین است.
به هر روی یک محقق امنیتی در سال ۲۰۱۸ یک آسیبپذیری خطرناک را در هسته بیتکوین، نرمافزاری که قدرت بلاکچین بیتکوین را تامین میکند، شناسایی کرد اما پس از گزارش آن و رفع مشکل، به مدت دو سال برای جلوگیری از سوءاستفاده هکرها، اطلاعاتی از آن به صورت عمومی منتشر نکرد.
پس از اینکه این آسیبپذیری به صورت مستقل درون یک رمزارز دیگر مبتنی بر نسخه قدیمی کد بیتکوین که پچ امنیتی دریافت نکرده، شناسایی شد، جزئیات فنی آن به اینترنت راه پیدا کرد.
این آسیبپذیری با نام INVDoS یک نمونه از حمله کلاسیک محرومسازی از سرویس DoS است.
در حالی که در اکثر مواقع حملات DoS بیخطر هستند، برای سیستمهای قابل دسترس به اینترنت که برای انجام فرآیند تراکنشها به زمان فعالیت پایدار نیاز دارند، دردسرساز میشوند.
در سال ۲۰۱۸ INVDoS توسط بریدون فولر مهندس پروتکل بیتکوین شناسایی شد. فولر به این موضوع پی برد که مهاجم میتواند معاملات بیتکوین ناقص ایجاد کند که در صورت پردازش توسط نودهای بلاکچین بیتکوین، منجر به مصرف بیرویه و بدون کنترل منابع حافظه سرور میشود و در نهایت سیستمهای تحت تاثیر را خراب میکند.فولر در یادداشتی اعلام کرد که در زمان شناسایی بیش از ۵۰ درصد از نودهای عمومی بیتکوین و اغلب صرافیها و ماینرها دچار باگ مرتبط با آن بودند.
این باگ تنها در بیتکوین وجود نداشت بلکه ارزهای دیجیتال دیگری مانند «لایت کوین» و «نیم کوین» که بر پایه پروتکل اصلی و اولیه بیتکوین توسعه پیدا کرده بودند نیز تحت تاثیر آن قرار گرفتند.
به گفته فولر، این باگ خطرناک بود چرا که میتوانست منجر به از دست دادن بودجه یا درآمد شود.
در آن زمان چنین آسیبپذیریای به تمام افراد درگیر اطلاع داده شد و با انتشار پچ، برطرف شد. حالا یک مهندس پروتکل بیتکوین دیگر به نام جاوید خان دوباره این باگ را شناسایی کرده که همین موضوع باعث انتشار جزئیات مربوط به INVDoS شده است.
دستکاری تراکنشها
باگ یافتشده روی هسته مرکزی بیتکوین این ویژگی را داشته که تراکنشها را دستکاری میکرده است و در نتیجه به سیستم ماینرها یا صاحبان بیتکوین آسیب وارد میکرده است.
جواد دادگر کارشناس امنیت سایبری در گفت و گو با «جهان صنعت» اظهار کرد: در واقع مشکل اصلی آن بوده است که با وجود این باگ میتوانستند تراکنشها را تغییر دهند.
او افزود: تراکنشی که ارسال میکنند در بیتکوین، بین NODE یا گرهها میچرخد. ماینرها یا دارندگان بیتکوین هر کدام یک نود کامل دارند و زمانی که باگ مربوطه تراکنشها را دستکاری میکند این تراکنشها مصرف منابع و کارت حافظهها را افزایش میدهد و موجب از کار افتادن آنها میشود.
دادگر گفت: این باگ نودها را از دسترس خارج میکند و به همین روی تراکنشها دستکاری میشوند و تراکنشهای دستکاریشده در بلاکچین نیز تایید نمیشوند. در واقع از طریق این باگ تراکنشها به گونهای دستکاری میشوند که سیستم به مشکل بخورد.
او افزود: سال ۲۰۱۸ این باگ یک cve (کد اختصاصی) گرفته اما این باگ در هفته جاری اطلاعرسانی شده است. با این همه باگ مورد نظر قبلا پچ شده و دیگر مشکلی ایجاد نمیکند.
دادگر ارتباط حملات سایبری اخیر به دارندگان بیتکوین با این باگ را رد کرد و گفت: این حملات روی هسته بیتکوین رخ نمیدهند، بیشتر یا به خود فرد حمله میشود یا صرافی.
باگ تاثیری روی قیمت بیتکوین ندارد
کارشناسان معتقدند خبر وجود باگ خطرناک در هسته بیتکوین هیچ تاثیری روی قیمت آن برجای نخواهد گذاشت و قیمت بیتکوین تحت تاثیر عوامل زیادی قرار میگیرد به همین روی نمیتوان نوسانات آن را پیشبینی کرد.
مجید خاکپور،کارشناس رمز ارز در گفتوگو با «جهانصنعت» اظهار کرد: خبر باگی که روی هسته مرکزی بیتکوین وجود داشت هیچ تاثیری روی قیمت آن برجای نخواهد گذاشت چراکه باگ مورد نظر رفع شده است.
او افزود: بیتکوین یک رمزارز است و کامیونیتی دارد و نمیتوان اطلاعات مربوط به آن را پنهان کرد اما فردی که این باگ را کشف کرده صرفا یک محقق بوده است نه مدیر یک بانک که اطلاعات را از کاربران خود پنهان کند.
خاکپور گفت: همچنان در نسخههای قدیمی بیتکوین این باگ موجود است و به همین دلیل درباره آن اطلاعرسانی شده است. اگر دو سال پیش در رابطه با این باگ اطلاعرسانی میشد هکرها از آن سوءاستفاده میکردند.
او در رابطه با اینکه همواره گفته میشود بیتکوین یک رمزارز بسیار شفاف است که هویت ایجادکننده آن نیز مشخص نیست بیان کرد: این تصور اشتباهی است که درباره بیتکوین ایجاد شده است. برخی اطلاعات برای فریب مردم منتشر شده و بیتکوین به هیچوجه آنگونه که برایش تبلیغات میشود نیست.
خاکپور با رد این ادعا که تراکنشهای بیتکوین غیرقابل پیگیری هستند گفت: این گفتهها همان تبلیغاتی است که برای بیتکوین انجام میشود و به هیچ وجه شرایط بیتکوین اینگونه نیست.
او افزود: نه کسی میتواند قیمت بیتکوین را پیشبینی کند و نه تراکنشها را مخفی کند. برای بیتکوین تبلیغات زیادی میشود اما بیتکوین هم یک بازار مالی است مانند دیگر بازارهای مالی و تحت تاثیر عوامل متفاوتی است.
خاکپور گفت: قیمت بیتکوین نیز تحت تاثیر عوامل زیادی است و حتی این تصور که فقط نهنگها قیمت بیتکوین را تعیین میکنند نیز اشتباه است. از سوی دیگر پیشبینی قیمت بیتکوین نیز بسیار مشکل است و نمیتوان زمان ریزش آن را پیشبینی کرد.
لطفاً براي ارسال دیدگاه، ابتدا وارد حساب كاربري خود بشويد