راز امنیتی بیت‌کوین دو سال مخفی ماند
کد مطلب: 17009
تاریخ انتشار : دوشنبه ۲۴ شهريور ۱۳۹۹ ساعت ۱۱:۰۱
 
محققان دو سال قبل مشکل امنیتی خطرناک INVDoS را در بیت‌کوین شناسایی کردند، اما برای اینکه از این آسیب‌پذیری سوءاستفاده نشود آن را تاکنون مخفی نگه داشتند.
راز امنیتی بیت‌کوین دو سال مخفی ماند
 
 
Share/Save/Bookmark
محققان دو سال قبل مشکل امنیتی خطرناک INVDoS را در بیت‌کوین شناسایی کردند، اما برای اینکه از این آسیب‌پذیری سوءاستفاده نشود آن را تاکنون مخفی نگه داشتند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، دانشمندان یک مشکل امنیتی خطرناک را در ارز مجازی بیت‌کوین شناسایی کردند، اما برای اینکه از این آسیب‌پذیری سوءاستفاده نشود آن را دو سال مخفی نگه داشتند.

آسیب‌پذیری یادشده INVDoS نام دارد و هکرها و مهاجمان با سوءاستفاده از آن قادر به نفوذ به گره‌های بیت‌کوین و بلاک‌چین‌های مشابه هستند.

مشکل یادشده مربوط به نرم‌افزار بیت‌کوین‌کُر بوده و در سال ۲۰۱۸ شناسایی شده است. این نرم‌ افزار برای برپایی زنجیره‌های بلاک‌چین به کار می‌رود، اما دچار مشکل امنیتی بوده است. محققان بعد از رفع آسیب‌پذیری این نرم‌افزار و عرضه وصله امنیتی برای آن از افشای جزییات موضوع اجتناب کردند تا هکرها نتوانند از این موضوع بهره‌برداری کنند.

جزییات فنی و نرم‌افزاری این موضوع در هفته جاری و تنها بعد از آن افشا شد که محققان مشکل مشابهی را در یک ارزرمز دیگر کشف کردند. این مشکل مربوط به نسخه‌ای قدیمی‌تر از کدهای بیت‌کوین بود که وصله یادشده برای آن عرضه نشده بود.

آسیب‌پذیری INVDoS اجرای حملات دی او اس را تسهیل کرده و اولین‌بار دو سال قبل توسط برایدون فولر مهندس متخصص در زمینه پروتکل‌های بیت‌کوین کشف شد. وی متوجه شد که یک مهاجم با انجام نقل و انتقالات معیوب و مشکوک بیت‌کوین موفق به مصرف بیش از حد و کنترل‌نشده منابع حافظه سرور شده و درنهایت به رایانه‌های زیادی آسیب زده بود.
مرجع : خبرگزاری فارس