Bitcoin’de Bulduğu Önemli Açığı İki Yıl Boyunca Sakladı

Öne Çıkan 14/09/2020 10:00 BullTrader BullTrader Twitter
Bitcoin’de Bulduğu Önemli Açığı İki Yıl Boyunca Sakladı

Bitcoin protokol mühendisi olan Braydon Fuller, 2018 yılında Bitcoin blok zincirine güç veren yazılım olan Bitcoin Core’da büyük bir güvenlik açığı keşfetti. Açığı bulan araştırmacı bilgisayar korsanlarının bu açığı olumsuz yönde kullanıp kötü sonuçlar elde etmesini önlemek için ayrıntıları gizli tutmayı seçti.

Fuller, bulduğu açığın bir saldırgan tarafından ele geçirilmesi durumunda, Bitcoin blok zinciri sunucularının bellek kaynaklarının kontrolsüz bir şekilde tüketilmesine yol açabileceğini ve sistemi çökertebilecek Bitcoin işlemleri oluşturabileceğini duyurdu.

Ancak aradan geçen süre sonucunda aynı güvenlik açığının başka bir kripto para biriminde bağımsız olarak ortaya çıkmasından sonra açık ile ilgili teknik ayrıntıları yayınlama kararı aldı.

INVDoS adı  verilen güvenlik açığı, klasik bir DoS saldırısıdır. Çoğu durumda DoS saldırıları zararsız olsa da, tehlikeli durumlara neden olabilmektedir. Fuller, INVDoS hatasını konuyu ilgilendiren yetkililere bildirerek, saldırganların açığın farkına varmaması için gerekli yamaları gerçekleştirdi. Bu yamayı da çok ayrıntı içermeyen CVE-2018-17145 kodu ile tanımladı.

Fuller, konu ile ilgili olarak eylül ayında bir makale de yayımladı. Makalesinde bulunan açığın Bitcoin sunucularının % 50’sinden fazlasını ve muhtemelen madencilerin ve borsaların çoğunu temsil ettiğini açıkladı.

Ayrıca INVDoS adı  verilen güvenlik açığının, Bitcoin Core  yazılımını çalıştıran Bitcoin sunucularını dahası Bcoin  ve  Btcd çalıştıran Bitcoin sunucularını hatta Orijinal Bitcoin protokolü üzerine inşa edilen Litecoin  ve  Namecoin  gibi kripto paralarında bu durumdan etkilendiğinden bahsetti.  

Bu hatanın çok tehlikeli bir durum olduğunu söyleyen Fuller, kullanıcıların para veya gelir kaybına uğrayabileceklerini de dile getirerek şu cümleleri kurdu:

“Bu durum, madencilik süresinin uzamasına, sunucuların kapanıp blokların gecikmesine veya ağın geçici olarak bölünmesine ve gereksiz elektrik harcamasına neden olabilir”

Hata iki yıl sonra yeniden keşfedildi

Aradan geçen iki yılın sonunda aynı hata, başka bir Bitcoin protokol mühendisi olan Javed Khan tarafından keşfedildi. Khan bu açığı, Decred kripto para birimindeki sızmaları incelerken fark etti. Khan, bulduğu bu hatayı Decred hata ödül programı yetkililerine bildirdi ve artık ilgili açık gizli olmaktan çıkıp piyasaya açıklanmış oldu.

Fuller ve Khan konu ile ilgili son yaptıkları açıklamada; bu güvenlik açığından ortaya çıkan bilinen herhangi bir istismar söz konusu olmadığını dile getirdi.

Diğer Bitcoin Haberleri İçin: Bitcoin Haberleri

Son Haberler
Tümünü Gör Tümünü Gör
Strategy, Bitcoin Alımlarını 87.000 Doların Altına Düşen Fiyatla Durdurdu
Michael Saylor’ın liderliğindeki Strategy şirketi, Bitcoin (BTC) fiyatı $87.000’in altına düşerken alım yapmayı durdurdu. Şirket 7 Nisan’da SEC (ABD Menkul Kıymetler ve Borsa Komisyonu) ile yaptığı açıklamada, 31 Mart ile 6 Nisan arasında Bitcoin alımı yapmadığını duyurdu. Ayrıca şirket birinci çeyrekte dijital varlıklarda 5,91 milyar dolarlık gerçekleşmemiş zarar bildirdi. Michael Saylor’ın Bitcoin Stratejisi: Fiyat Düşüşü […]
1 gün önce Bitcoin
ABD Federal Ajansları, Kripto Varlıklarını 7 Nisan’a Kadar Hazine’ye Bildirecek
ABD federal ajanslarının, 7 Nisan’a kadar kripto para varlıklarını Hazine Bakanlığı’na bildirmesi bekleniyor. Bu bildirimler ise Başkan Donald Trump tarafından bu yıl imzalanan bir yürütme emri doğrultusunda yapılacak. Ancak federal ajansların bu varlıkları halka açıklamaları gerekmeyecek. Sadece Hazine Bakanı Scott Bessent’e raporlama yapılacak. Beyaz Saray’a yakın bir yetkiliye dayandırılan bilgilere göre, 7 Nisan itibarıyla federal […]
1 gün önce Blockchain
Yapay Zekâ Bankacılığı Nasıl Değiştiriyor?
Üretken yapay zekâ (Gen AI), finansal hizmetlerin doğasını yeniden şekillendirme potansiyeline sahip. Fed Başkan Yardımcısı Michael S. Barr’a göre bu teknoloji, hem bireysel kullanıcı deneyimlerini dönüştürebilir hem de bankaların işleyişine ciddi verimlilik artışları kazandırabilir. Gen AI’nin özellikle kredi analizi, müşteri hizmetleri ve veri işleme gibi alanlarda bankacılık sektörüne büyük katkılar sağlaması bekleniyor. Bankalar Gen AI’ye […]
4 gün önce Yapay Zeka (AI)
Japonya’nın İkinci Büyük Bankası SMBC, Stablecoin Projesi İçin Ava Labs ve Fireblocks ile İş Birliği Yapıyor
Japonya’nın en büyük ikinci bankası Sumitomo Mitsui Financial Group (SMBC), Ava Labs ve Fireblocks ile iş birliği yaparak kendi stablecoin’ini çıkarmayı planlıyor. Nikkei haberine göre 2025’in ikinci yarısında ise testlere başlanacak. Ve başarılı olunursa 2026’da stablecoin piyasaya sürülecek. Ava Labs, blockchain altyapısını oluştururken Fireblocks token yönetim sistemini geliştirecek. Yerel IT firması TIS de projede yer […]
6 gün önce Avalanche
Bilet Sektöründeki Sorunlar, Blokzinciri ile Çözülüyor!
Bilet sektörü, hem hayranları hem de organizatörleri zor durumda bırakan ciddi sorunlarla mücadele ediyor. Botların saniyeler içinde bilet kapması, karaborsacıların fahiş fiyatlarla satış yapması gibi problemler, düzenleme eksikliği nedeniyle giderek büyüyor. Bu durum, gerçek hayranların sevdikleri etkinliklere ulaşamamasına neden olurken, organizatörler, sektör paydaşları ve devletler için milyarlarca dolarlık gelir kaybı anlamına geliyor! Tixbase, bu sorunlara […]
1 hafta önce Blockchain
GUNZ (GUN) Token Binance Launchpool’da: Öne Çıkanlar ve Katılım Detayları
Gunzilla Games tarafından geliştirilen GUNZ, Avalanche altyapısına dayalı bir Layer-1 blokzincir projesidir. AAA kalitesindeki “Off The Grid” oyunu ile entegre çalışan GUNZ, oyun içi varlıkların dijitalleştirilerek NFT’lere dönüşmesini hedefliyor. Bu da hem oyunculara hem de geliştiricilere Web3 tabanlı bir oyun ekonomisi sunuyor. Binance Launchpool Katılım Takvimi Desteklenen Token Havuzları ve Ödül Dağılımı Katılımcılar BNB, FDUSD […]
1 hafta önce Blockchain