Bitcoin’de Bulduğu Önemli Açığı İki Yıl Boyunca Sakladı

Öne Çıkan 14/09/2020 10:00 BullTrader BullTrader  Twitter
Bitcoin’de Bulduğu Önemli Açığı İki Yıl Boyunca Sakladı

Bitcoin protokol mühendisi olan Braydon Fuller, 2018 yılında Bitcoin blok zincirine güç veren yazılım olan Bitcoin Core’da büyük bir güvenlik açığı keşfetti. Açığı bulan araştırmacı bilgisayar korsanlarının bu açığı olumsuz yönde kullanıp kötü sonuçlar elde etmesini önlemek için ayrıntıları gizli tutmayı seçti.

Fuller, bulduğu açığın bir saldırgan tarafından ele geçirilmesi durumunda, Bitcoin blok zinciri sunucularının bellek kaynaklarının kontrolsüz bir şekilde tüketilmesine yol açabileceğini ve sistemi çökertebilecek Bitcoin işlemleri oluşturabileceğini duyurdu.

Ancak aradan geçen süre sonucunda aynı güvenlik açığının başka bir kripto para biriminde bağımsız olarak ortaya çıkmasından sonra açık ile ilgili teknik ayrıntıları yayınlama kararı aldı.

INVDoS adı  verilen güvenlik açığı, klasik bir DoS saldırısıdır. Çoğu durumda DoS saldırıları zararsız olsa da, tehlikeli durumlara neden olabilmektedir. Fuller, INVDoS hatasını konuyu ilgilendiren yetkililere bildirerek, saldırganların açığın farkına varmaması için gerekli yamaları gerçekleştirdi. Bu yamayı da çok ayrıntı içermeyen CVE-2018-17145 kodu ile tanımladı.

Fuller, konu ile ilgili olarak eylül ayında bir makale de yayımladı. Makalesinde bulunan açığın Bitcoin sunucularının % 50’sinden fazlasını ve muhtemelen madencilerin ve borsaların çoğunu temsil ettiğini açıkladı.

Ayrıca INVDoS adı  verilen güvenlik açığının, Bitcoin Core  yazılımını çalıştıran Bitcoin sunucularını dahası Bcoin  ve  Btcd çalıştıran Bitcoin sunucularını hatta Orijinal Bitcoin protokolü üzerine inşa edilen Litecoin  ve  Namecoin  gibi kripto paralarında bu durumdan etkilendiğinden bahsetti.  

Bu hatanın çok tehlikeli bir durum olduğunu söyleyen Fuller, kullanıcıların para veya gelir kaybına uğrayabileceklerini de dile getirerek şu cümleleri kurdu:

“Bu durum, madencilik süresinin uzamasına, sunucuların kapanıp blokların gecikmesine veya ağın geçici olarak bölünmesine ve gereksiz elektrik harcamasına neden olabilir”

Hata iki yıl sonra yeniden keşfedildi

Aradan geçen iki yılın sonunda aynı hata, başka bir Bitcoin protokol mühendisi olan Javed Khan tarafından keşfedildi. Khan bu açığı, Decred kripto para birimindeki sızmaları incelerken fark etti. Khan, bulduğu bu hatayı Decred hata ödül programı yetkililerine bildirdi ve artık ilgili açık gizli olmaktan çıkıp piyasaya açıklanmış oldu.

Fuller ve Khan konu ile ilgili son yaptıkları açıklamada; bu güvenlik açığından ortaya çıkan bilinen herhangi bir istismar söz konusu olmadığını dile getirdi.

Diğer Bitcoin Haberleri İçin: Bitcoin Haberleri

Son Haberler
Tümünü Gör Tümünü Gör
İsveçli Virtune, Finlandiya Piyasasında AVAX ve ADA ETP Ürünlerini Sunuyor
İsveçli kripto varlık yöneticisi Virtune, Finlandiya’daki yatırımcılara yeni kripto ETP (exchange-traded product) ürünlerini sunmaya başladı. Bu yeni ürünlerle yatırımcılar AVAX ve ADA kripto paralarına kolayca yatırım yapabilecekler. Virtune, sadece birkaç hafta önce başka beş kripto ETP’sini piyasaya sürmüştü. 20 Ocak’ta Bitcoin (BTC), Staked Ether (ETH), Staked Solana (SOL), XRP ve Crypto Altcoin Index ETP’lerini Nasdaq […]
8 saat önce Avalanche
ABD, Stablecoin Piyasasını Ülke İçine Taşımayı Planlıyor
ABD Başkanı Donald Trump’ın kripto danışmanı David Sacks, Trump yönetiminin stablecoin’leri düzenlemeyi ve bu yenilikleri ülke içine çekmeyi planladığını duyurdu. Bu açıklama özellikle ABD dolarıyla desteklenen dijital varlıklara odaklanmayı amaçlıyor. Stablecoin’ler ve ABD Doları: Trump Yönetimi Dijital Finansı Şekillendirecek Trump’ın kripto danışmanı David Sacks, ABD’nin bu inovasyonu “ülke içine” taşımak istediğini ifade etti. Şu anda […]
1 gün önce Blockchain
Beyaz Saray’dan Kripto Açıklaması: Bitcoin Rezervi Gündemde!
ABD’nin kripto ve yapay zeka politikalarından sorumlu ismi David Sacks, Senato ve Temsilciler Meclisi üyeleriyle birlikte basın toplantısı düzenledi. ABD’nin dijital varlıklara yönelik yaklaşımını değerlendiren Sacks, Bitcoin rezervi oluşturma fikrinin hâlâ masada olduğunu ve yönetimin bu konuyu öncelikli olarak ele alacağını söyledi. ABD Kripto Regülasyonlarını Hızlandırıyor Beyaz Saray, kripto ekosisteminin ABD sınırları içinde gelişmesini istiyor. […]
2 gün önce Bitcoin
ABD ve Meksika Trump Tarifelerini Erteledi, Kripto Piyasası Toparlandı
ABD ve Meksika, Donald Trump’ın Meksika mallarına uygulamayı planladığı yeni gümrük tarifelerini bir ay erteleme kararı aldı. Bu gelişme ABD Başkanı Donald Trump ile Meksika Devlet Başkanı Claudia Sheinbaum arasında gerçekleşen görüşmenin ardından duyuruldu. Anlaşmanın bir parçası olarak, Meksika 10.000 askerini kuzey sınırına konuşlandırarak uyuşturucu kaçakçılığına karşı mücadeleyi güçlendirecek. Küresel piyasalarda bu gelişmeye yönelik farklı […]
3 gün önce Blockchain
Trump’ın Yeni Gümrük Tarifeleri Piyasaları Salladı!
Son dönemde ABD Başkanı Donald Trump, ticaret savaşında bir adım daha attı. Kanada, Meksika ve Çin’e yeni gümrük tarifeleri uygulamaya karar verdi. Bu haberle birlikte ABD borsa endeksleri ciddi bir düşüş yaşadı. Nasdaq 100, S&P 500 ve Russell 2000 gibi endekslerin vadeli işlemleri Trump’ın yeni tarifeleriyle birlikte %2 ile %3 arasında değer kaybetti. Trump’ın yeni […]
3 gün önce Blockchain
Uniswap V4, Ethereum, Avalanche ve birçok ağda kullanıma girdi!
Merkeziyetsiz borsa Uniswap, yeni nesil V4 protokolünü Ethereum, Avalanche, BNB Chain ve diğer ağlarda resmi olarak yayına aldı. Uniswap V4’de likidite havuzlarının maliyetlerini düşürmek ve geliştiricilere yeni fırsatlar sağlamak gibi önemli yenilikler var. Uniswap V4 ile Gelen Yenilikler Uniswap V4, önceki sürümlerden farklı olarak geliştiricilere daha fazla esneklik ve maliyet avantajı sağlıyor. Yeni özellikler arasında […]
6 gün önce Blockchain