Bitcoin’de Bulduğu Önemli Açığı İki Yıl Boyunca Sakladı

Öne Çıkan 14/09/2020 10:00 BullTrader

Güvenlik açığını iki yıl boyunca korsanlardan sakladı

Bitcoin protokol mühendisi olan Braydon Fuller, 2018 yılında Bitcoin blok zincirine güç veren yazılım olan Bitcoin Core’da büyük bir güvenlik açığı keşfetti. Açığı bulan araştırmacı bilgisayar korsanlarının bu açığı olumsuz yönde kullanıp kötü sonuçlar elde etmesini önlemek için ayrıntıları gizli tutmayı seçti.

Fuller, bulduğu açığın bir saldırgan tarafından ele geçirilmesi durumunda, Bitcoin blok zinciri sunucularının bellek kaynaklarının kontrolsüz bir şekilde tüketilmesine yol açabileceğini ve sistemi çökertebilecek Bitcoin işlemleri oluşturabileceğini duyurdu.

Ancak aradan geçen süre sonucunda aynı güvenlik açığının başka bir kripto para biriminde bağımsız olarak ortaya çıkmasından sonra açık ile ilgili teknik ayrıntıları yayınlama kararı aldı.

INVDoS adı  verilen güvenlik açığı, klasik bir DoS saldırısıdır. Çoğu durumda DoS saldırıları zararsız olsa da, tehlikeli durumlara neden olabilmektedir. Fuller, INVDoS hatasını konuyu ilgilendiren yetkililere bildirerek, saldırganların açığın farkına varmaması için gerekli yamaları gerçekleştirdi. Bu yamayı da çok ayrıntı içermeyen CVE-2018-17145 kodu ile tanımladı.

Fuller, konu ile ilgili olarak eylül ayında bir makale de yayımladı. Makalesinde bulunan açığın Bitcoin sunucularının % 50’sinden fazlasını ve muhtemelen madencilerin ve borsaların çoğunu temsil ettiğini açıkladı.

Ayrıca INVDoS adı  verilen güvenlik açığının, Bitcoin Core  yazılımını çalıştıran Bitcoin sunucularını dahası Bcoin  ve  Btcd çalıştıran Bitcoin sunucularını hatta Orijinal Bitcoin protokolü üzerine inşa edilen Litecoin  ve  Namecoin  gibi kripto paralarında bu durumdan etkilendiğinden bahsetti.  

Bu hatanın çok tehlikeli bir durum olduğunu söyleyen Fuller, kullanıcıların para veya gelir kaybına uğrayabileceklerini de dile getirerek şu cümleleri kurdu:

“Bu durum, madencilik süresinin uzamasına, sunucuların kapanıp blokların gecikmesine veya ağın geçici olarak bölünmesine ve gereksiz elektrik harcamasına neden olabilir”

Hata iki yıl sonra yeniden keşfedildi

Aradan geçen iki yılın sonunda aynı hata, başka bir Bitcoin protokol mühendisi olan Javed Khan tarafından keşfedildi. Khan bu açığı, Decred kripto para birimindeki sızmaları incelerken fark etti. Khan, bulduğu bu hatayı Decred hata ödül programı yetkililerine bildirdi ve artık ilgili açık gizli olmaktan çıkıp piyasaya açıklanmış oldu.

Fuller ve Khan konu ile ilgili son yaptıkları açıklamada; bu güvenlik açığından ortaya çıkan bilinen herhangi bir istismar söz konusu olmadığını dile getirdi.

Diğer Bitcoin Haberleri İçin: Bitcoin Haberleri

Son Yazılar

Çin, PlusToken operasyonundan ele geçirilen 194 bin Bitcoin’i sattı
Blockchain analiz platformu CryptoQuant’ın CEO’su Ki Young Ju’ya göre Çin hükümeti, PlusToken Ponzi dolandırıcılığından ele geçirilen yaklaşık 20 milyar dolarlık Bitcoin’i sattı. Bu satış Bitcoin üzerinde önemli bir satış baskısı oluşturmuş olabilir. Bitcoin’ler Borsalara Aktarıldı 2019 yılında PlusToken operasyonunda ele geçirilen Bitcoin’ler CryptoQuant CEO’suna göre Huobi gibi kripto para borsalarına aktarılmış olabilir. Ju, yaptığı açıklamada […]
15 saat önce Bitcoin
SEC’nin Kripto Dünyasındaki Yeni Rolü!
Teknoloji ve inovasyona odaklanan bir girişim sermayesi şirketi olan Andreessen Horowitz (a16z) bugün ″A new (digital) age at the SEC″ başlıklı makalesinde yeni SEC yönetiminin kripto para düzenlemelerinde köklü değişiklikler yapabileceğini belirtti. Özellikle airdrop’lar, kitle fonlama/ICO ve broker-dealer düzenlemeleri gibi konular sektördeki sorunların çözümü için kritik önem taşıyor. Airdroplar ve Teşvik Dağıtımları Airdrop’lar, blockchain projelerinin […]
1 gün önce Blockchain
Goldman Sachs CEO’su: Bitcoin, ABD Doları İçin Bir Tehdit Değil
Goldman Sachs CEO’su David Solomon, Bitcoin’in ABD doları üzerindeki etkisine dair önemli açıklamalar yaptı. Dünya Ekonomik Forumu’nda konuşan Solomon, Bitcoin’i spekülatif bir varlık olarak değerlendirirken ABD dolarının küresel gücünü vurguladı. Solomon, “Bitcoin ilginç bir yatırım aracı, ancak doların yerini alacak bir tehdit değil” dedi. Goldman Sachs’ın Kripto Stratejisi Goldman Sachs, düzenleyici kısıtlamalar nedeniyle Bitcoin’e doğrudan […]
2 gün önce Bitcoin
Justin Sun: “Ethereum benim yönetimimde olsaydı 10 bin dolar olurdu!”
Tron kurucusu Justin Sun X platformu üzerinde iddialı bir açıklamada bulundu. Sun yaptığı açıklamada Ethereum Foundation ve Ethereum’un kendi liderliğinde olması durumunda Ethereum’un 10.000 dolara ulaşabileceğini söyledi. Sun Yol Haritasını da Açıkladı! Sun açıklamasında gelecek planlamasını da paylaştı. Sun ilk olarak ETH satışlarını durduracağını bunun da ETH arzının bozulmadan kalmasını ve piyasa güvenini güçlendirmesini sağlayacağını […]
2 gün önce Blockchain
Texas’taki bir Bölge Mahkemesi, Tornado Cash’in üzerindeki yaptırımları kaldırdı!
Texas’taki bir mahkeme, Tornado Cash protokolü üzerindeki yaptırımları kaldırdı. Bu karar ise gizlilik odaklı kripto teknolojileri için büyük bir zafer olarak görüldü. Bildiğiniz üzere Tornado Cash, kripto para işlemlerini anonimleştiren bir platform olarak 2022 yılında Kuzey Kore’nin Lazarus Grubu’na yardım ederek 455 milyon dolardan fazla çalınan dijital varlıkları aklamakla suçlanmıştı. Bu nedenle ABD Hazine Bakanlığı, […]
2 gün önce Öne Çıkan
Mark Cuban, ABD Borcunu Azaltmak İçin Memecoin Fikriyle Gündemde
Biliyorsunuz memecoin’ler son yıllarda oldukça popüler oldu. Özellikle Dogecoin ve Shiba Inu gibi coin’ler sadece şaka amaçlı yaratılmış olmalarına rağmen büyük bir yatırımcı kitlesi oluşturdu. Ancak Mark Cuban söz konusu bu memecoin’leri biraz farklı bir amaç için kullanmayı önerdi: ABD borcunu azaltmak! Cuban’ın Memecoin Önerisi: Para Kazanırken ABD Borcuna Katkı Sağlayın Cuban 21 Ocak 2025’te […]
3 gün önce Öne Çıkan
Exit mobile version