BİZİ TAKİP EDİN

ÖNE ÇIKAN

Bitcoin’de Bulduğu Önemli Açığı İki Yıl Boyunca Sakladı

Güvenlik açığını iki yıl boyunca korsanlardan sakladı

Yayın:

-

Bitcoin protokol mühendisi olan Braydon Fuller, 2018 yılında Bitcoin blok zincirine güç veren yazılım olan Bitcoin Core’da büyük bir güvenlik açığı keşfetti. Açığı bulan araştırmacı bilgisayar korsanlarının bu açığı olumsuz yönde kullanıp kötü sonuçlar elde etmesini önlemek için ayrıntıları gizli tutmayı seçti.

Fuller, bulduğu açığın bir saldırgan tarafından ele geçirilmesi durumunda, Bitcoin blok zinciri sunucularının bellek kaynaklarının kontrolsüz bir şekilde tüketilmesine yol açabileceğini ve sistemi çökertebilecek Bitcoin işlemleri oluşturabileceğini duyurdu.

Ancak aradan geçen süre sonucunda aynı güvenlik açığının başka bir kripto para biriminde bağımsız olarak ortaya çıkmasından sonra açık ile ilgili teknik ayrıntıları yayınlama kararı aldı.

INVDoS adı  verilen güvenlik açığı, klasik bir DoS saldırısıdır. Çoğu durumda DoS saldırıları zararsız olsa da, tehlikeli durumlara neden olabilmektedir. Fuller, INVDoS hatasını konuyu ilgilendiren yetkililere bildirerek, saldırganların açığın farkına varmaması için gerekli yamaları gerçekleştirdi. Bu yamayı da çok ayrıntı içermeyen CVE-2018-17145 kodu ile tanımladı.

Fuller, konu ile ilgili olarak eylül ayında bir makale de yayımladı. Makalesinde bulunan açığın Bitcoin sunucularının % 50’sinden fazlasını ve muhtemelen madencilerin ve borsaların çoğunu temsil ettiğini açıkladı.

Ayrıca INVDoS adı  verilen güvenlik açığının, Bitcoin Core  yazılımını çalıştıran Bitcoin sunucularını dahası Bcoin  ve  Btcd çalıştıran Bitcoin sunucularını hatta Orijinal Bitcoin protokolü üzerine inşa edilen Litecoin  ve  Namecoin  gibi kripto paralarında bu durumdan etkilendiğinden bahsetti.  

Bu hatanın çok tehlikeli bir durum olduğunu söyleyen Fuller, kullanıcıların para veya gelir kaybına uğrayabileceklerini de dile getirerek şu cümleleri kurdu:

“Bu durum, madencilik süresinin uzamasına, sunucuların kapanıp blokların gecikmesine veya ağın geçici olarak bölünmesine ve gereksiz elektrik harcamasına neden olabilir”

Hata iki yıl sonra yeniden keşfedildi

Aradan geçen iki yılın sonunda aynı hata, başka bir Bitcoin protokol mühendisi olan Javed Khan tarafından keşfedildi. Khan bu açığı, Decred kripto para birimindeki sızmaları incelerken fark etti. Khan, bulduğu bu hatayı Decred hata ödül programı yetkililerine bildirdi ve artık ilgili açık gizli olmaktan çıkıp piyasaya açıklanmış oldu.

Fuller ve Khan konu ile ilgili son yaptıkları açıklamada; bu güvenlik açığından ortaya çıkan bilinen herhangi bir istismar söz konusu olmadığını dile getirdi.

Diğer Bitcoin Haberleri İçin: Bitcoin Haberleri

Yorum Yap

Yorum Yap

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

BLOCKCHAIN

BSN International Tezos Network’ü Bünyesine Kattı!

Blockchain Hizmet Ağı, yeni blockchain projelerini bünyesine ekliyor.

Yayın:

-

BSN

Çin’in hükümet destekli blockchain projesi olan Blockchain Hizmet Ağı (BSN), Tezos blockchaininin, uluslararası platformuna entegrasyon haberini duyurdu. 24 Eylül’de yapılan resmi duyuruya göre Tezos, BSN’de halka açık blockchain hizmetlerine erişim sağlayan küresel bir platform olan BSN International’a entegre edilecek “ilk blockchainlerden biri” oldu.

Entegrasyon sayesinde, dünya çapındaki geliştiriciler artık BSN’in küresel nodelarını ve portallarını kullanarak Tezos protokolüne erişebilecek. BSN’e göre, hem ana ağda hem de test ağında Tezos blockchaini ile entegre olan üç küresel node var. Duyuruya göre, bugüne kadar BSN’nin küresel “node”ları, Hong Kong, California ve Paris’te.

BSN International’de kendi izinli blockchainlerini dağıtmak ve yönetmek için, geliştiriciler resim internet sitesinde bir hesap oluşturmalıdır. Geliştiriciler “İzinsiz Hizmetler” kısmına erişerek, Tezos ana ağında ya da test ağında kendi projelerini oluşturabilirler. BSN’in duyurduğu gibi Tezos tarafından sağlanan tüm API’lere, orijinal veri formatı korunarak BSN üzerinden benzer yollar ile erişilebilir.

Tezos ve BSN yöneticileri, bu gelişme ile ilgili herhangi bir yorum yapmadı.

Bildirilenlere göre, Blockchain Hizmet Ağı Haziran 2021’e kadar 40 adede kadar halka açık blockchain entegrasyonu yapmayı planlıyor. Tezos, NEO, Nervos, Cosmos’un IRISnet’i, Ethereum ve EOS dahil olmak üzere altı blockchainden oluşan ilk grup şimdiden duyuruldu. BSN, ikinci grup olarak Algorand, ShareRing ve Solana blockchainlerini entegre etmeyi planladığını açıklamış durumda.

Ekim 2019’da başlatılan Çin’in Blockchain Hizmet Ağı, başlangıçta küçük ve orta ölçekli işletmelerin izin verilen ağlarda blockchain uygulamaları oluşturmasına ve dağıtmasına yardımcı olmak üzere konumlandırılmış, devlet destekli bir blockchain girişimidir. Program, küresel ticari kullanım için Nisan 2020’de resmi olarak başlatılırken, BSN International Ağustos ayında yayına girdi.

Daha fazla blockchain haberi için: Blockchain Haberleri

OKUMAYA DEVAM ET

ÖNE ÇIKAN

Rusya, Binance’in İnternet Sitesini Yasakladı!

Rusya, Binance’in internet sitelerini kara listeye aldı.

Yayın:

-

Rusya Binance yasak

Rusya kripto para dünyasına olan ilgisini göstermeye devam ediyor. Dün (24.09.2020) Maliye Bakanlığı tarafından kripto para gelirlerine yönelik bir vergilendirme sistemi hazırladığı duyurulmuştu. Görünüşe bakılırsa Rusya, kripto para dünyasında yaptırımlarına devam edecek.

Rusya’nın radarına bu kez kripto para borsası Binance takıldı. Şu anda küresel borsanın internet sitelerine ülke çapında bir yasak getirildi. Ülkenin telekom düzenleyicisi olarak da geçen Haberleşme, Bilgi Teknolojisi ve Kitle İletişim Federal Servisi Roskomnadzor tarafından Binance’in internet sitelerinin, yasaklanmış siteler/platformlar listesinde yani kara listede yer aldığı duyuruldu. Duyuruya göre yasaklanma sebebi lider kripto para birimi Bitcoin gibi dijital para birimlerinin alım satımı ile alakalı bilgilerin yer alması ve bu verilerin dağıtılması.

Roskomnadzor’un resmî sitesinde kara listeye alınan siteler mevcut. Binance’in URL’si de mevzu bahis sitede mevcut. Ancak domaini kara listeye alınsa dahi Rus Binance kullanıcıları internet sitesine VPN ve benzeri araçlar olmadan da erişebiliyor. Kara listeye alınmasına rağmen Binance’in internet sitelerine erişim “sınırlı değil” kategorisinde yer alıyor.

Aslında 2020 yılı Haziran ayının başında kara listeye alındığı belirtilen internet sitesi için Binance yetkililerine hiçbir ihtar verilmemiş. Yani 24 Eylül tarihine kadar kara listede olduklarından haberleri yoktu. Dün yani 24 Eylül tarihinde Roskomnadzor’un Telegram üzerinden kendilerine durumu bildirdiklerini ileten Binance Rusya yetkilileri konu hakkında konuştu.

“Bildirimi almadan önce emniyet güçlerinden, devlet hizmetlerinden veyahut mahkemeye sunulan iddialardan haberdar edilmemiştik. Tavsiyelerini almak için hukuk müşavirlerimizle görüştük. Tüm Rus kullanıcılarımıza hizmetlerimizde kesinti olmayacağı ve fonlarının güvende olduğunu güvencesini vermek istiyoruz.”

Bınance rusya yetkilisi

Bildirim ilk geldiğinde çoğu Rus yatırımcı yaklaşmakta olan Binance banka kartı projesi yani Binance Card dolayısıyla böyle bir kararın verildiğine inanıyordu. Ancak tarihlere bakıldığında Binance, Binance Card’ın Rusya’da piyasaya sürüleceği yönündeki planlarını Eylül ayında açıklamıştı. Ancak kara listeye alınma tarihi 2 Haziran 2020. Yani kara listeye alınma kararının Binance Card ile bir alakası olduğu düşünülemez.

Daha fazla borsa haberi için: Kripto Para Borsa Haberleri
Daha fazla Rusya haberi için; Rusya Haberleri

OKUMAYA DEVAM ET
Nordvpn
Coinzo

Trend Haberler

Tüm hakları saklıdır. Copyright 2020 Muhabbit
Feragatname: Muhabbit'in içeriği, doğası gereği bilgi amaçlıdır ve yatırım tavsiyesi olarak yorumlanmamalıdır. Kripto para ticareti, satın alma veya satma yüksek riskli bir yatırım olarak kabul edilmelidir ve her okuyucunun herhangi bir karar vermeden önce kendi araştırmalarını yapması önerilir.