شخص ناشناسی، توسعه دهندگان بیت کوین ABC را از آسیب پذیری بیت کوین کش مطلع کرد. این شخص در واقع یکی از توسعه دهندگان بیت کوین Core (نرم افزار اصلی بیت کوین) میباشد. این آسیب پذیری میتوانست منجر به جداسازی ناخواسته شبکه این آلتکوین شود.
کوری فیلدز در پستی بیان داشت که وی به صورت ناشناس بیت کوین ABC را از وجود مشکل SIGHASH_BUG در بیت کوین کش مطلع کرد. طبق صحبت های فیلدز که برای موسسه ارز دیجیتال MIT Media Lab کار میکند، اگر این نفوذپذیری به صورت موفقیت آمیز بکار میرفت، به ناامن شدن تراکنش های بیت کوین کش و تضعیف چهارمین ارز دیجیتال بازار از نظر سرمایه بازاری میانجامید. طبق گزارشات این نقص در اوایل ماه جاری برطرف شد.
بزرگترین تهدید بیت کوین
فیلدز در همان پست هشدار داد که بزرگترین تهدید بیت کوین مربوط به توسعه نرم افزار میباشد. وی بیان کرد اغلب در کنفراس ها و کارگاه ها از من میپرسند که به نظرم چه چیزی بزرگترین چالش بیت کوین در آینده است. پاسخ من همیشه یک چیز است: اجتناب از مشکلات نرم افزاری فاجعه آمیز.
طبق گفته فیلدز، اغلب باگ های نرم افزاری ارزهای دیجیتال دست کم گرفته شده اند و شرکت ها باید در این حوزه برای این نوع تهدیدات آمادگی کافی را داشته باشند. فیلدز خاطر نشان کرد قبل از اینکه بتواند به بیت کوین ABC در خصوص آسیب پذیری اطلاع دهد باید از موانع بسیاری رد میشد.
از طرف دیگر، بخشی از مشکل آن بود که بیت کوین ABC سیاست افشای آسیب پذیری ندارد. علاوه بر این فیلدز قادر به پیدا کردن کلیدهای رمزنگاری عمومی توسعه دهندگان اصلی بیت کوین ABC نبود تا بتواند پیام رمزنگاری شده را به آنها ارسال کند و بدون اینکه دیگران بتوانند این آسیب پذیری را ببینند آنها را مطلع کند.
طبق گفته فیلدز مهم بود که به دلایل امنیتی ناشناس باقی بماند، زیرا ممکن بود فردی با نیت بد این آسیب پذیری را کشف کرده و پیش از آنکه عیب یابی شود آن را بکار گیرد. این امر می تواند مشکل ساز باشد زیرا سوء ظن ها ممکن است به فیلدز برگردد:
از آنجا که از اسم خود برای این افشاگری استفاده کردم، سخت می توان اثبات کرد که من دانش و قصد حمله به شبکه را داشتم. برای اثبات این که یک دشمن نیستم، هیچ راهی نداشتم. در نظر بگیرید که مجموعا میلیاردها دلار در نتیجه این سوءاستفاده می تواند از بین رود. مردم به دلیل مبالغ کمتر از این به راحتی کشته شده اند.
زمانی که بیت کوین ABC اعلام کرد که این آسیب پذیری رفع شده است، بیان شد که پس از معلوم شدن هویت فرد ناشناس، جایزه ای به وی داده خواهد شد. فیلدز در پست سایت خود مشخص نکرد که جایزه را قبول کرده است یا خیر.
