Bitcoin’de Bulduğu Önemli Açığı İki Yıl Boyunca Sakladı

Öne Çıkan 14/09/2020 10:00 BullTrader BullTrader Twitter
Bitcoin’de Bulduğu Önemli Açığı İki Yıl Boyunca Sakladı

Bitcoin protokol mühendisi olan Braydon Fuller, 2018 yılında Bitcoin blok zincirine güç veren yazılım olan Bitcoin Core’da büyük bir güvenlik açığı keşfetti. Açığı bulan araştırmacı bilgisayar korsanlarının bu açığı olumsuz yönde kullanıp kötü sonuçlar elde etmesini önlemek için ayrıntıları gizli tutmayı seçti.

Fuller, bulduğu açığın bir saldırgan tarafından ele geçirilmesi durumunda, Bitcoin blok zinciri sunucularının bellek kaynaklarının kontrolsüz bir şekilde tüketilmesine yol açabileceğini ve sistemi çökertebilecek Bitcoin işlemleri oluşturabileceğini duyurdu.

Ancak aradan geçen süre sonucunda aynı güvenlik açığının başka bir kripto para biriminde bağımsız olarak ortaya çıkmasından sonra açık ile ilgili teknik ayrıntıları yayınlama kararı aldı.

INVDoS adı  verilen güvenlik açığı, klasik bir DoS saldırısıdır. Çoğu durumda DoS saldırıları zararsız olsa da, tehlikeli durumlara neden olabilmektedir. Fuller, INVDoS hatasını konuyu ilgilendiren yetkililere bildirerek, saldırganların açığın farkına varmaması için gerekli yamaları gerçekleştirdi. Bu yamayı da çok ayrıntı içermeyen CVE-2018-17145 kodu ile tanımladı.

Fuller, konu ile ilgili olarak eylül ayında bir makale de yayımladı. Makalesinde bulunan açığın Bitcoin sunucularının % 50’sinden fazlasını ve muhtemelen madencilerin ve borsaların çoğunu temsil ettiğini açıkladı.

Ayrıca INVDoS adı  verilen güvenlik açığının, Bitcoin Core  yazılımını çalıştıran Bitcoin sunucularını dahası Bcoin  ve  Btcd çalıştıran Bitcoin sunucularını hatta Orijinal Bitcoin protokolü üzerine inşa edilen Litecoin  ve  Namecoin  gibi kripto paralarında bu durumdan etkilendiğinden bahsetti.  

Bu hatanın çok tehlikeli bir durum olduğunu söyleyen Fuller, kullanıcıların para veya gelir kaybına uğrayabileceklerini de dile getirerek şu cümleleri kurdu:

“Bu durum, madencilik süresinin uzamasına, sunucuların kapanıp blokların gecikmesine veya ağın geçici olarak bölünmesine ve gereksiz elektrik harcamasına neden olabilir”

Hata iki yıl sonra yeniden keşfedildi

Aradan geçen iki yılın sonunda aynı hata, başka bir Bitcoin protokol mühendisi olan Javed Khan tarafından keşfedildi. Khan bu açığı, Decred kripto para birimindeki sızmaları incelerken fark etti. Khan, bulduğu bu hatayı Decred hata ödül programı yetkililerine bildirdi ve artık ilgili açık gizli olmaktan çıkıp piyasaya açıklanmış oldu.

Fuller ve Khan konu ile ilgili son yaptıkları açıklamada; bu güvenlik açığından ortaya çıkan bilinen herhangi bir istismar söz konusu olmadığını dile getirdi.

Diğer Bitcoin Haberleri İçin: Bitcoin Haberleri

Son Haberler
Tümünü Gör Tümünü Gör
Bybit CEO’su Ben Zhou, Canlı Yayında Konuştu
Bybit CEO’su Ben Zhou, borsanın 1.4 milyar dolarlık hack saldırısının ardından müşteri çekim işlemlerinin devam edeceğini açıkladı. Zhou, kayıp fonları yerine koymak için Ethereum satın almayacaklarını, bunun yerine ortaklarından sağlanan bridge loan (geçiş kredisi) ile likidite açığını kapatacaklarını belirtti. Müşteri Çekimleri Devam Edecek Bybit kurucu ortağı ve CEO’su Ben Zhou, X Space canlı yayınında yaptığı […]
3 gün önce Borsa
Tarihin En Büyük Kripto Hırsızlığı: Bybit Hack Saldırısı!
Kripto para borsası Bybit, soğuk cüzdanından 1,4 milyar dolardan fazla varlığın çalınmasıyla tarihin en büyük kripto hırsızlıklarından birine maruz kaldı. Olay, sektör genelinde büyük yankı uyandırırken, uzmanlar ve piyasa aktörlerinden farklı yorumlar geldi. Elliptic’in Baş Bilim İnsanı Tom Robinson, “Bu olay, açık ara farkla tarihin en büyük kripto hırsızlığı. Şimdiye kadar en büyük soygun, 2021’de […]
3 gün önce Borsa
Ross Ulbricht: “Roger Ver Serbest Bırakılsın!”
Silk Road’un kurucusu Ross Ulbricht, vergi kaçırmakla suçlanan Roger Ver için özgürlük çağrısı yaptı. 2014’te ABD vatandaşlığından çıkan Roger Ver yetkililer tarafından vergi borcunu eksik bildirdiği gerekçesiyle suçlanıyor. Ve 109 yıla kadar hapisle karşı karşıya. Ross Ulbricht: “Roger Ver, zor zamanlarımda bana destek oldu.” Ulbricht sosyal medyada yaptığı paylaşımda”Roger Ver, zor zamanlarımda bana destek oldu. […]
3 gün önce Öne Çıkan
Sam Bankman-Fried Hapishanede Röportaj Verdi: ‘Yargılanmam Siyasi Hesaplaşmanın Parçası’
New York Sun’ın editör yardımcısı AR Hoffman, Manhattan Gözaltı Merkezi’nde tutuklu bulunan eski FTX CEO’su Sam Bankman-Fried (SBF) ile yaptığı röportajı yayınladı. Kripto milyarderi, dolandırıcılık suçlamalarından mahkum edilmesine ve 25 yıl hapis cezasına çarptırılmasına rağmen masum olduğunu söylüyor. FTX’in Çöküşü: Finansal Kriz mi, Dolandırıcılık mı? Bankman-Fried, FTX’in hiçbir zaman gerçekten iflas etmediğini, şirketin tüm yükümlülüklerini […]
4 gün önce Borsa
Pi Network (PI) Mainnet Lansmanı Sonrası Yüzde 55 Düşüş Yaşadı!
Pi Coin, 20 Şubat 2025’te ana ağına geçiş yaparak (mainnet launch) büyük bir beklentiyle piyasaya sürüldü. İşlem görmeye başladığı ilk saatlerde %36 yükselerek 1.99 dolara ulaştı. Ancak bu yükseliş kısa sürdü ve Pi Coin, OKX borsasında sert satışlarla %55 düşerek 1.989 dolardan 0.9123 dolara geriledi. Pi Coin’de Büyük Çöküş! Piyasa beklentileri öncesinde IOU fiyatlarının 60-70 […]
4 gün önce Altcoin
AvaCloud, Blockchain Gizliliğinde Yeni Dönemi Başlatıyor: EtraPay Satın Alımı ve Gizlilik Paketi Duyuruldu
AvaCloud, gizlilik teknolojilerinde devrim niteliğinde bir adım attı. EtraPay’in satın alınması ve yeni bir gizlilik çözümleri paketinin duyurulmasıyla birlikte, kamusal ve özel blockchain’lerin en güçlü yönleri birleştirildi. EtraPay ve Yenilikçi Encrypted ERC (eERC) Teknolojisi AvaCloud, EtraPay‘i satın alarak Encrypted ERC (eERC) standardı gibi yenilikçi bir teknolojiyi bünyesine kattı. Sıfır bilgi kanıtları (zero-knowledge proofs) ve homomorfik […]
5 gün önce Avalanche