افشای آسیب‌پذیری‌های گره بیت‌کوین: تأثیرات احتمالی بر قیمت و امنیت شبکه

به گزارش زوم ارز، با توجه به گزارش Optech بیت‌کوین، تنها ۱۰ آسیب‌پذیری که بر نسخه‌های قدیمی‌تر نرم‌افزار بیت‌کوین Core تأثیر داشته‌اند، توسط توسعه‌دهندگان بیت‌کوین Core افشا شده اند. این آسیب‌پذیری‌ها که در نسخه‌های جدید برطرف شده‌اند، می‌توانند منجر به حملات مختلفی شود که به گره‌هایی که از نسخه‌های قدیمی بیت‌کوین Core استفاده می‌کنند، آسیب وارد کنند.

برای اطلاع از تمامی اخبار کانال تلگرام ما را دنبال کنید

این آسیب‌پذیری‌ها به دلیل سیاست افشای امنیتی جدیدی توسط توسعه‌دهندگان بیت‌کوین Core برای بهبود شفافیت و ارتباطات در مورد آسیب‌پذیری‌ها، مورد توجه قرار می‌گیرند. از نظر تاریخی، این پروژه به دلیل افشای ناکافی علنی باگ‌های امنیتی بزرگ، انتقاداتی را جلب کرده است و این باعث شده است تا به نظر بیاید بیت‌کوین Core با مشکلاتی مواجه است.

اریک وسکویل، کارآگاه Libbitcoin، در یک اظهارنظر ارسال شده به لیست ایمیل بیت‌کوین، اعلام کرد که این فرضیه گمراه‌کننده و در نهایت خطرناک است، زیرا اهمیت های انجام‌شده روی اجرای نرم‌افزار های پیشین را نادیده می‌گیرد.

آسیب پذیری های گره بیت کوین فعال

CryptoSlate تحلیل کرده است که چند گره فعال بیت‌کوین در معرض حمله‌های مخرب هستند. در حال حاضر حدود ۷۸۷ (۵.۹۴%) از کل ۱۴۰۰۱ گره از نسخه‌های قدیمی‌تر از ۰.۲۱.۰ استفاده می‌کنند.

این مبلغ به اندازه‌ای قابل توجه است که ممکن است به عنوان یک چالش در نظر گرفته شود که جامعه بیت‌کوین ممکن است نیاز به حل آن داشته باشد. می‌توان برای تشویق این اپراتورهای گره به ارتقاء به نسخه‌های جدیدتر تلاش کرد تا امنیت کلی، کارایی و آمادگی آینده شبکه بیت‌کوین را افزایش دهد.

هرچند وضعیت فعلی بیت کوین به عنوان یک موضوع بحرانی فوری مطرح نیست، اما بدون شک نیاز به توجه ویژه وجود دارد. این وضعیت به هیچ عنوان به عنوان یک تهدید برای بیت کوین شناخته نمی‌شود، زیرا بیشتر بخش‌های شبکه هنوز هم نرم‌افزارهای به‌روز را اجرا می‌کنند. با این حال، بخش‌های غیرضروری از شبکه نمونه‌هایی را نشان می‌دهند که ممکن است باعث ایجاد مشکلات شود یا در شرایط خاصی مورد سوءاستفاده قرار بگیرند. این واقعیت نشان‌دهنده نیاز به بهبود ارتباطات و عوامل انگیزشی در جامعه بیت کوین است تا به روزرسانی‌های مکرر تشویق شوند.

سه آسیب‌پذیری جداگانه در نسخه‌های قبل از ۰.۲۰.۰ شناسایی شدند و احتمالاً بر ۱۸۲ گره تأثیر گذار هستند. این موارد شامل حملات DoS به حافظه ناشی از پیام‌های inv بزرگ، حملات DoS به CPU ناشی از درخواست‌های نادرست، و خطای مربوط به حافظه در هنگام تجزیه URI‌های BIP72 هستند.

اشکال آسیب پذیری CPU/Memory DoS به شماره CVE-2020-14198 قدیمی‌تر از نسخه ۰.۲۰.۱ را تهدید می‌کند و ممکن است ۱۸۵ گره را در خطر قرار دهد. نسخه‌های قدیمی‌تر نیز به حملات دیگری مانند DoS CPU و توقف گره‌ها از مدیریت منابع (پیش از نسخه ۰.۱۸.۰ که تأثیر ۷۰ گره را داشت) و DoS حافظه با استفاده از هدرهای کم‌سختی (قبل از ۰.۱۵.۰ و تأثیرگذاری بر ۲۹ گره) قابل حمله بودند.

قدیمی‌ترین آسیب‌پذیری‌هایی که اخیراً فاش شده‌اند، به شرح زیر هستند: ابتدا یک آسیب قدیمی مرتبط با اجرای کد از راه دور در miniupnpc (CVE-2015-6031) وجود داشت که بر روی نسخه‌های قدیمی‌تر از ۰.۱۱.۱ تأثیر می‌گذاشت. سپس آسیب دیگری با نام DoS از پیام‌های بزرگ (CVE-2015-3641) در نسخه‌های قبل از ۰.۱۱ شناسایی شد که به تعطیلی ۵ گره منجر می‌شد. این آسیب‌پذیری‌ها به ترتیب ۲۲ و ۵ گره را تحت تأثیر قرار دادند. این امر نشان می‌دهد که تعداد کمی از کاربران هنوز از نسخه‌های قدیمی این نرم‌افزار استفاده می‌کنند.

این سیاست جدید آسیب‌پذیری‌ها را بر اساس چهار سطح شدت دسته‌بندی می‌کند: کم، متوسط، زیاد و بحرانی. اشکالات با شدت کم که بهره‌برداری از آنها دشوار است یا کمترین تأثیر را دارند، دو هفته پس از انتشار نسخه ثابت، با یک اعلامیه قبلی به طور همزمان، افشا می‌شوند.

اشکالات با شدت متوسط ​​و بالا، که تأثیرات اساسی دارند، دو هفته پس از پایان عمر آخرین نسخه آسیب‌دیده (EOL)، معمولاً یک سال پس از اولین انتشار نسخه ثابت، فاش می‌شوند. قبل از انتشار اطلاعات، پیش‌اعلام انجام می‌شود. اشکالات بزرگی که منجر به تهدید یکپارچگی شبکه می‌شوند، نیازمند یک روش فاش‌سازی موقت هستند.

این سیاست به طور تدریجی به اجرا در خواهد آمد. همه آسیب‌پذیری‌هایی که در نسخه‌های ۰.۲۱.۰ و نسخه‌های قبلی بیت‌کوین رفع شده‌اند، بلافاصله فاش خواهند شد. آسیب‌پذیری‌های رفع شده در نسخه ۲۲.۰ در ماه جولای، و آسیب‌پذیری‌هایی که در نسخه ۲۳.۰ در ماه آگوست برطرف شده‌اند، به زودی منتشر خواهند شد. این فرآیند تا زمانی که تمامی نسخه‌های EOL مورد بررسی قرار نگیرند، ادامه خواهد داشت.

با هدف ایجاد انتظارات روشن برای محققان امنیتی، این ابتکار به تشویق آنها برای کشف و افشای آسیب‌پذیری‌ها می‌پردازد. با ارائه اشکالات امنیتی به یک گروه گسترده تر از همکاران، این سیاست سعی در پیشگیری از مشکلات آینده و افزایش امنیت شبکه بیت‌کوین دارد.

به اساس لیست پستی توسعه بیت کوین، اعتماد به این رویکرد تدریجی منجر به امکان تنظیم و بازخورد جامعه در مورد آن می‌شود.

برای افرادی که از نسخه‌های قدیمی Node استفاده می‌کنند، به شدت توصیه می‌شود که برای کاهش خطرات احتمالی، به نسخه جدیدتر آپدیت کنند.

منبع: cryptoslate.com

بیشتر بخوانید:

• تحلیل بیت کوین
• ETF بیت کوین چیست؟
• اخبار بیت کوین امروز
• بیت کوین BTC چیست؟
• ۶ عامل موثر بر قیمت بیت کوین
• قیمت بیت کوین بعد از هاوینگ ۲۰۲۴
• قیمت بیت کوین (BTC) امروز به تومان
• علت افزایش قیمت بیت کوین امروز چیست؟
• بهترین کیف پول بیت کوین BTC | انواع کیف پول بیت کوین
• آموزش استخراج بیت کوین | چگونه بیت کوین استخراج کنم؟
• آموزش خرید بیت کوین در ایران و جهان | چگونه بیت کوین بخرم؟
• علت کاهش قیمت بیت کوین امروز | ریزش بیت کوین تا کی ادامه دارد