#Bitcoin mühendisleri büyük bir güvenlik açığını yeniden keşfetti!

İki Bitcoin mühendisi, düzelttiklerini düşündükleri birkaç sorunun blokzincirleri tamamen kapatabileceğini keşfettiler. Mühendisler bunu, problemlerin giderilmesinden iki yıl sonra fark ettiler.

İlk olarak ZDNet tarafından bildirilen habere göre, Bitcoin mühendisleri Braydon Fuller ve Javed Khan, 2018’de Bitcoin blok zincirinde INVDoS adlı güvenlik açığını düzeltti ancak 2 yıl sonra bu hafta, hatayı birçok blokzincir yinelemesinde nasıl bulduklarını ayrıntılarıyla açıklayan bir araştırma makalesi yayınladı.

Saldırının çalışma biçimi şu şekilde: Blokzincir ağında işlemleri onaylayan saldırgan bir node, var olmayan işlemlerle başka node’lara çağrı gönderip onları dolduruyor. Mühendisler ise bunun node’lara fazla yük bindirip onların kapasitesini doldurduğunu belirtiyorlar:

“Bu durum süreci çökertecek ve bilgisayarı donduracaktır. Süreç tamamlanıncaya kadar da bilgisayar bu şekilde kalacaktır”

Mühendisler raporda, “hizmet reddi-DoS” saldırısı olarak da bilinen güvenlik açığının bilgisayar korsanları tarafından kolayca kullanılabileceğini ve tüm Bitcoin node’larının ağını çökertmek için fırsata çevrilebileceğini söylediler.

Khan, Haziran 2020’de eski saldırının, kullanıcılarının ödeme göndermesine veya almasına izin vermeyen alternatif bir Bitcoin blokzincir node’u olan Btcd’ye uygulandığını fark etti. Bir ay sonra da, Decred adlı başka bir blokzincir ağındaki güvenlik açığını keşfetti. Khan, diğer Blockchain mühendisleriyle birlikte Ağustos ayında güvenlik açıklarına yönelik düzeltmeler yaptı ve mühendisler daha sonra yaptıkları açıklamada şu anda bilinen bir sorun olmadığını belirttiler.

Aslında, bir ağın bu şekilde kapatılması yıllardır olmamıştı. Raporda da zaten, Bitcoin ağı için bu tür kesinti olaylarına neden olan yalnızca iki güvenlik açığı olduğu ve bunların 2013’ten beri ortada olmadığı belirtildi.

Öte yandan güvenlik açığı en azından potansiyel olarak hala büyük! Raporda, 2018 yılında açıkça belirtilen ve gelen trafiğe sahip Bitcoin node’larının yüzde 50’sinden fazlasının ve muhtemelen madenciler ile borsaların çoğunluğunun güvenlik açığına sahip ve saldırı riski altında olduğu belirtildi.

“Lightning Network fonları risk altında olabilir”

O dönem, Litecoin ve Namecoin blokzincirlerinin de risk altında oldukları belirtilirken rapor, güvenlik açığının bilgisayar korsanlarının Bitcoin’i çalmasına yardımcı olamayacağını ancak Bitcoin işlemlerini daha hızlı yapmayı sağlayan bir protokol olan Lightning Network’ten gelen fonların risk altında olabileceğini belirtiyor.

“Korunmak için güncelleme yaptığınızdan emin olun”

Geliştiriciler, Bitcoin yazılımının eski sürümlerini çalıştıran madenciler ve borsaların hala risk altında olabileceklerini ancak node’ları çalıştıran çoğu insanın da zaten en güncel yazılıma sahip olacağını belirtiyorlar:

“Muhtemelen zaten korunuyorsunuz. Aksi takdirde, güncelleme yaptığınızdan emin olun”