کشف آسیب پذیری بزرگ؛ امکان دستکاری موجودی بیت کوین توسط ماینرها

توسعه دهندگان در بیانیه جدیدی اعلام کردند آسیب پذیری بیت کوین کور(Bitcoin Core) که اخیرا برطرف شده است بسیار حادتر از چیزی است که در ابتدا به نظر می‌رسید.

این بیانیه بیان می‌کند که نسخه ۰.۱۶.۳ و ۰.۱۷۰rc۴ نه تنها باگ DoS را برطرف می‌کند بلکه به حل آسیب پذیری جدی می‌پردازد که به ماینرهای بدنیت امکان می‌دهد تا از طریق نوع خاصی از دوبار خرج کردن، موجودی بیت کوین را افزایش دهند.

توسعه دهندگان در ابتدا باگ DoS را اعلام کردند که به ماینرها امکان می‌داد تا نودها را از کار بیاندازند و در شبکه بیت کوین اختلال ایجاد کنند. هرچند این کار منجر به از دست دادن جایزه ماین بلاک، برای ماینر می‌شد. این جایزه در حال حاضر ۱۲.۵ بیت کوین(BTC) می‌باشد.

طبق بیانیه منتشر شده، باگ DoS از نسخه ۰.۱۴ در نرم افزار بیت کوین کور وجود داشته است اگرچه تا هفته جاری کشف نشده بود. نسخه ۰.۱۵ آسیب پذیری امکان افزایش مقدار بیت کوین عرضه شده را نیز نمایان کرد.

توسعه دهندگان بیان کردند که در تلاشند تا تمام جوانب این باگ‌ را متوجه شوند و از سوء استفاده ماینرهایی با نیت بد جلوگیری کنند. بخشی از بیانیه به شرح زیر است:

به منظور تشویق افراد به ارتقای سریعتر، تصمیم گرفته شده است که این آسیب پذیری DoS اعلام و برطرف شود و همزمان به ماینرها، کسب و‌ کارها و سایر سیستم های تحت تاثیر این آسیب پذیری زمان داده شده است تا سیستم های مورد استفاده خود را به روز رسانی کنند.

توسعه دهندگان بیت کوین کور تصمیم گرفتند پس از آنکه اکثریت هش‌ریت بیت کوین (BTC) به نرم افزار اصلاح شده ارتقا یافت، تمام جوانب این آسیب پذیری را اعلام کنند. با این وجود اپراتورهای نودها که به آخرین نسخه بیت کوین کور به روز رسانی نکرده اند، باید هرچه زودتر این اقدام را انجام دهند.

در این بیانیه آمده است:

در حال حاضر معتقدیم بیش از نیمی از هش‌ریت بیت کوین به نودهای اصلاح شده به روز رسانی شده اند. از هیچ اقدامی برای سوء استفاده از این آسیب پذیری خبری در دست نیست. هرچند هم چنان ضروری است که کاربران این به روز رسانی را انجام دهند و آخرین پچ (فایل اصلاح و عیب یابی شده) را به کار بگیرند تا از عدم وجود احتمالی سازماندهی مجدد، استخراج بلاک های نامعتبر یا پذیرش تراکنش های نامعتبر اطمینان حاصل شود.