İki Bitcoin mühendisi, düzelttiklerini düşündükleri birkaç sorunun blokzincirleri tamamen kapatabileceğini keşfettiler. Mühendisler bunu, problemlerin giderilmesinden iki yıl sonra fark ettiler.
İlk olarak ZDNet tarafından bildirilen habere göre, Bitcoin mühendisleri Braydon Fuller ve Javed Khan, 2018’de Bitcoin blok zincirinde INVDoS adlı güvenlik açığını düzeltti ancak 2 yıl sonra bu hafta, hatayı birçok blokzincir yinelemesinde nasıl bulduklarını ayrıntılarıyla açıklayan bir araştırma makalesi yayınladı.
Saldırının çalışma biçimi şu şekilde: Blokzincir ağında işlemleri onaylayan saldırgan bir node, var olmayan işlemlerle başka node’lara çağrı gönderip onları dolduruyor. Mühendisler ise bunun node’lara fazla yük bindirip onların kapasitesini doldurduğunu belirtiyorlar:
“Bu durum süreci çökertecek ve bilgisayarı donduracaktır. Süreç tamamlanıncaya kadar da bilgisayar bu şekilde kalacaktır”
Mühendisler raporda, “hizmet reddi-DoS” saldırısı olarak da bilinen güvenlik açığının bilgisayar korsanları tarafından kolayca kullanılabileceğini ve tüm Bitcoin node’larının ağını çökertmek için fırsata çevrilebileceğini söylediler.
Khan, Haziran 2020’de eski saldırının, kullanıcılarının ödeme göndermesine veya almasına izin vermeyen alternatif bir Bitcoin blokzincir node’u olan Btcd’ye uygulandığını fark etti. Bir ay sonra da, Decred adlı başka bir blokzincir ağındaki güvenlik açığını keşfetti. Khan, diğer Blockchain mühendisleriyle birlikte Ağustos ayında güvenlik açıklarına yönelik düzeltmeler yaptı ve mühendisler daha sonra yaptıkları açıklamada şu anda bilinen bir sorun olmadığını belirttiler.
Aslında, bir ağın bu şekilde kapatılması yıllardır olmamıştı. Raporda da zaten, Bitcoin ağı için bu tür kesinti olaylarına neden olan yalnızca iki güvenlik açığı olduğu ve bunların 2013’ten beri ortada olmadığı belirtildi.
Öte yandan güvenlik açığı en azından potansiyel olarak hala büyük! Raporda, 2018 yılında açıkça belirtilen ve gelen trafiğe sahip Bitcoin node’larının yüzde 50’sinden fazlasının ve muhtemelen madenciler ile borsaların çoğunluğunun güvenlik açığına sahip ve saldırı riski altında olduğu belirtildi.
O dönem, Litecoin ve Namecoin blokzincirlerinin de risk altında oldukları belirtilirken rapor, güvenlik açığının bilgisayar korsanlarının Bitcoin’i çalmasına yardımcı olamayacağını ancak Bitcoin işlemlerini daha hızlı yapmayı sağlayan bir protokol olan Lightning Network’ten gelen fonların risk altında olabileceğini belirtiyor.
Geliştiriciler, Bitcoin yazılımının eski sürümlerini çalıştıran madenciler ve borsaların hala risk altında olabileceklerini ancak node’ları çalıştıran çoğu insanın da zaten en güncel yazılıma sahip olacağını belirtiyorlar:
“Muhtemelen zaten korunuyorsunuz. Aksi takdirde, güncelleme yaptığınızdan emin olun”
Kripto yatırım ve varlık yönetim şirketi Abraxas Capital da, Strategy gibi Bitcoin satışı yapmış gözüküyor.…
Yaklaşık 10 günlük süre içerisinde 80 bin dolardan 66 bin doların da altına inen Bitcoin'de,…
Küresel çaptaki ödeme devleri Stripe, Visa ve Mastercard yeni bir sabit coin platformu başlatmaya hazırlanıyor.…
Finans yorumlarının yanında kripto analizleriyle de küresel çapta ilgi gören isimlerden Arthur Hayes, uzun zaman…
Bitcoin ve kripto dünyasındaki düşüşleri yorumlayan isimlere Matt Hougan da eklendi. Bitwise yöneticisi, kripto paraların…
Bitcoin sabah saatlerinde 66 bin doların da altına inerken, uzmanlar ise yaz aylarının da zorlu…
Leave a Comment