Bitcoin’de Bulduğu Önemli Açığı İki Yıl Boyunca Sakladı

Öne Çıkan 14/09/2020 10:00 BullTrader BullTrader  Twitter
Bitcoin’de Bulduğu Önemli Açığı İki Yıl Boyunca Sakladı

Bitcoin protokol mühendisi olan Braydon Fuller, 2018 yılında Bitcoin blok zincirine güç veren yazılım olan Bitcoin Core’da büyük bir güvenlik açığı keşfetti. Açığı bulan araştırmacı bilgisayar korsanlarının bu açığı olumsuz yönde kullanıp kötü sonuçlar elde etmesini önlemek için ayrıntıları gizli tutmayı seçti.

Fuller, bulduğu açığın bir saldırgan tarafından ele geçirilmesi durumunda, Bitcoin blok zinciri sunucularının bellek kaynaklarının kontrolsüz bir şekilde tüketilmesine yol açabileceğini ve sistemi çökertebilecek Bitcoin işlemleri oluşturabileceğini duyurdu.

Ancak aradan geçen süre sonucunda aynı güvenlik açığının başka bir kripto para biriminde bağımsız olarak ortaya çıkmasından sonra açık ile ilgili teknik ayrıntıları yayınlama kararı aldı.

INVDoS adı  verilen güvenlik açığı, klasik bir DoS saldırısıdır. Çoğu durumda DoS saldırıları zararsız olsa da, tehlikeli durumlara neden olabilmektedir. Fuller, INVDoS hatasını konuyu ilgilendiren yetkililere bildirerek, saldırganların açığın farkına varmaması için gerekli yamaları gerçekleştirdi. Bu yamayı da çok ayrıntı içermeyen CVE-2018-17145 kodu ile tanımladı.

Fuller, konu ile ilgili olarak eylül ayında bir makale de yayımladı. Makalesinde bulunan açığın Bitcoin sunucularının % 50’sinden fazlasını ve muhtemelen madencilerin ve borsaların çoğunu temsil ettiğini açıkladı.

Ayrıca INVDoS adı  verilen güvenlik açığının, Bitcoin Core  yazılımını çalıştıran Bitcoin sunucularını dahası Bcoin  ve  Btcd çalıştıran Bitcoin sunucularını hatta Orijinal Bitcoin protokolü üzerine inşa edilen Litecoin  ve  Namecoin  gibi kripto paralarında bu durumdan etkilendiğinden bahsetti.  

Bu hatanın çok tehlikeli bir durum olduğunu söyleyen Fuller, kullanıcıların para veya gelir kaybına uğrayabileceklerini de dile getirerek şu cümleleri kurdu:

“Bu durum, madencilik süresinin uzamasına, sunucuların kapanıp blokların gecikmesine veya ağın geçici olarak bölünmesine ve gereksiz elektrik harcamasına neden olabilir”

Hata iki yıl sonra yeniden keşfedildi

Aradan geçen iki yılın sonunda aynı hata, başka bir Bitcoin protokol mühendisi olan Javed Khan tarafından keşfedildi. Khan bu açığı, Decred kripto para birimindeki sızmaları incelerken fark etti. Khan, bulduğu bu hatayı Decred hata ödül programı yetkililerine bildirdi ve artık ilgili açık gizli olmaktan çıkıp piyasaya açıklanmış oldu.

Fuller ve Khan konu ile ilgili son yaptıkları açıklamada; bu güvenlik açığından ortaya çıkan bilinen herhangi bir istismar söz konusu olmadığını dile getirdi.

Diğer Bitcoin Haberleri İçin: Bitcoin Haberleri

SON HABERLER
TÜMÜNÜ GÖR TÜMÜNÜ GÖR
MicroStrategy’nin 42 Milyar Dolarlık Bitcoin Hamlesi!
MicroStrategy dijital varlıklar alanındaki etkisini artırmak için önemli bir adım atarak 42 milyar dolarlık büyük bir plan açıkladı. Şirket hisse senedi sayısını 330 milyondan 10.33 milyara çıkarma önerisiyle, sermaye artırmayı hedefliyor. Bu değişiklik MicroStrategy’nin Bitcoin Hazinesi Şirketi olarak konumunu güçlendirmek ve dijital varlık stratejilerini daha etkili bir şekilde yönetmek için tasarlandı. Şirket bu sayede daha […]
3 saat önce Blockchain
Hyperliquid, Kuzey Kore Hackerları Endişesiyle 250 Milyon Dolarlık Çıkış Yaşadı
Hyperliquid, Kuzey Kore destekli hackerların platformda aktif olduğuna dair endişeler üzerine rekor düzeyde para çıkışı yaşadı. MetaMask güvenlik araştırmacısı Taylor Monahan, Kuzey Koreli hackerların Hyperliquid üzerinde 12 farklı adresle faaliyet gösterdiğini iddia etti. Bu açıklama sonrası platformda yaklaşık 250 milyon dolar değerinde çıkış gerçekleşti. Ancak Hyperliquid kullanıcı fonlarının güvende olduğunu ve herhangi bir güvenlik açığı […]
4 saat önce Öne Çıkan
2025’te Blockchain ve Web3 Ekosisteminde Neler Olacak?
2024’ün sonuna yaklaşırken, Ava Labs ekibi, Web3 ekosisteminde 2025 yılına yön verecek trendleri öne çıkaran tahminlerini paylaştı. İşte oyun, sermaye piyasaları, regülasyonlar, yapay zeka ve daha fazlasını kapsayan öngörüler: Blockchain Başlatmak Web Sitesi Kurmak Kadar Kolay Olacak Ava Labs Ürün Başkanı Nick Mussallem, düşük maliyetli ve kod gerektirmeyen Layer-1 blockchain’lerin dakikalar içinde başlatılabileceğini belirtiyor. Kullanıcılar […]
21 saat önce Blockchain
Avalanche’ın Yapay Zeka Hamlesi! InfraBuidl() Programı ile Blockchain Geleceği
Avalanche, blockchain dünyasında önemli bir rol oynamaya devam ederken, şimdi de yapay zeka (AI) teknolojisini ekosistemine entegre etmek için büyük bir adım atıyor. InfraBuidl() programının ikinci aşamasında yapay zeka kullanımına odaklanarak, blockchain ve AI teknolojilerinin birleşiminden doğan yeni fırsatlar yaratmayı hedefliyor. Bu program Avalanche topluluğundan seçilen uzmanlar tarafından denetleniyor. Ve AI odaklı projelere hibe desteği […]
1 gün önce Avalanche
Unichain’in Ana Ağı 2025’te Faaliyete Girecek! DeFi’de Yeni Bir Dönem Başlıyor
Uniswap tarafından geliştirilen Unichain, 2025’in başlarında, Ethereum’un Optimism (OP) Stack’i üzerinde inşa edilen yeni bir Layer 2 çözümü olarak ana ağ (mainnet) lansmanını yapmayı planlıyor. Bu ağ Ethereum’un sınırlamalarını aşarak merkeziyetsiz finans (DeFi) uygulamaları için daha hızlı ve güvenli bir platform sunmayı hedefliyor. Unichain, halihazırda Ethereum‘un Sepolia test ağı üzerinde başarılı bir test süreci yürütüyor. […]
1 gün önce DEFI
CoinDesk’in ana şirketi Bullish, Üst Düzey Çalışanları İşten Çıkardı!
CoinDesk’in ana şirketi Bullish, başta Genel Yayın Yönetmeni Kevin Reynolds olmak üzere üç üst düzey editoryal çalışanını işten çıkardı. Diğer isimler arasında Genel Yayın Yönetmen Yardımcıları Nick Baker ve Marc Hochstein var. Editoryal Bağımsızlık Tehlikede Mi? CoinDesk çalışanları tarafından Bullish CEO’su Tom Farley ve CoinDesk CEO’su Sara Stratoberdha’ya gönderilen bir belgede, Bullish’in editoryal kararlar üzerindeki […]
4 gün önce Blockchain