hackers, Samsung

Vulnerabilidade da rede de Bitcoin Severe Vulnerability Secretly Patched 2 Years Ago vem à luz

O bug poderia ter corroído a credibilidade da Bitcoin como a principal moeda criptográfica.

Bug Bitcoin „severo“ secretamente remendado

De acordo com um relatório da Coindesk, uma vulnerabilidade previamente não revelada no software Bitcoin Revolution Core poderia ter permitido aos hackers comprometer a famosa segurança da rede, permitindo-lhes roubar fundos, atrasar os acordos na cadeia e até mesmo dividir a rede.

No entanto, o bug foi discretamente corrigido em 2018, diz o relatório.

Notavelmente, o bug foi notado pela primeira vez por Braydon Fuller, um engenheiro de protocolo no site de compras de moedas criptográficas Purse. Fuller e Javed Khan – um dos principais desenvolvedores do protocolo Handshake – publicaram recentemente um artigo que entra nos detalhes do bug.

Notavelmente, o bug recebeu uma severidade de 7,8 em cada 10 que é considerado „em maior escala“ (9 ou acima é considerado „crítico“). Falando com Coindesk, Khan disse que a vulnerabilidade foi causada por „nós remotos“ que não conseguiram limpar transações inválidas de sua memória.

Especificamente, a incapacidade de limpar transações inválidas poderia ter levado a um ataque de spam a um nó alvo com dados redundantes. Esta prática maliciosa é normalmente chamada de „consumo descontrolado de recursos“ que eventualmente força o nó vítima a se desligar.

Khan observou:

„Não havia nenhum mecanismo para garantir que os detalhes pendentes de uma transação fossem válidos ou não“. Em certos casos, você poderia preencher a memória remota com transações inválidas“.

Curiosamente, a vulnerabilidade não pôde ser revelada por cerca de dois anos porque os operadores do nó levaram mais tempo do que o esperado para se atualizarem.

Perigo para a Rede Relâmpago

Khan acrescentou que a vulnerabilidade da referida rede poderia ter permitido que um atacante desviasse fundos de nós que possuíam canais abertos na solução de escala de Camada 2 Bitcoin, a Lightning Network.

Notavelmente, as versões Bitcoin Core 0.16.0 e 0.16.1 foram afetadas pelo bug e foram devidamente corrigidas pelo desenvolvedor Bitcoin Core Matt Corallo depois que Fuller revelou o problema à equipe Core em julho de 2018.

O relatório lê em parte:

„A descoberta por Fuller foi seguida por outro bug Bitcoin abordado dois meses depois no Bitcoin Core 0.16.3. Também um vetor para um ataque de negação de serviço, um aspecto desse bug permitiu aos mineiros ‚inflacionar o fornecimento de Bitcoin‘, pois eles poderiam duplicar certos valores, escreveu a equipe do Bitcoin Core na época“.

Em notícia semelhante, no início deste ano, o BTCManager relatou como a IOTA (MIOTA) havia anunciado a correção bem sucedida da vulnerabilidade responsável pelo hack do Trinity Wallet que resultou na perda de fundos no valor de US$ 1,6 milhões na época.