Błąd w kodzie mógł sparaliżować bitcoina. I nie tylko

Przez dwa lata w kodzie bitcoina istniał błąd, który mógł mieć fatalne skutki dla najpopularniejszej kryptowaluty. Dopiero najnowsza aktualizacja oprogramowania bitcoina sprzed paru dni błąd ten usunęła.

(fot. Mateusz Szymański / Bankier.pl)

Błąd zyskał symbol CVE-2018-17144 oraz kategorię „denial of service”, co oznacza po prostu „wyłączenie systemu”. Znalazł się on w oprogramowaniu Bitcoin Core, które jest uruchamiane na komputerach „górników” i służy do „wydobywania” bitcoinów. Oprogramowanie to utrzymuje w ruchu blisko 95% sieci bitcoina, zatem wykorzystanie błędu mogłoby mieć niewyobrażalne konsekwencje dla działania sieci.

„To mogło wyłożyć całą sieć” - potwierdza w wypowiedzi dla portalu ZDNet Jason Glassberg z Casaba Security, firmy zajmującej się bezpieczeństwem sieciowym. „Mogło to mieć wpływ na transakcje w taki sposób, że nie mogłyby one być zrealizowane, natomiast nie było możliwości kradzieży lub manipulacji portfelami” – dodał Glassberg.

Choć sam błąd nie miał wpływu na transakcje i portfele, to osoba, która zdecydowałaby się na wykorzystanie tego błędu, mogłaby zainicjować za jego pomocą tzw. atak 51% (polega on na przejęciu kontroli nad 51% sieci bitcoina), którego efektem mogłoby już być odniesienie korzyści finansowych. A na pewno panika i szybki spadek wartość bitcoina. Zwykle przeprowadzenie takiego ataku wiąże się z wysokimi kosztami (ocenianymi aktualnie na ok. 450 tys. dolarów), jednak wykorzystanie usuniętego błędu znacznie zmniejszyłoby koszty takiego ataku.

Błąd dotyczył nie tylko sieci bitcoina, ale także litecoina, który powstał z podziału najpopularniejszej kryptowaluty. Także w oprogramowaniu młodszego brata bitcoina błąd został już usunięty.

Wszystko to pokazuje, że zalety kryptowalut opartych na sieci blockchain nie powinny przesłaniać ryzyka, które istnieje i sprawia, że ich powszechne i bezpieczne wykorzystanie wciąż stoi pod znakiem zapytania.

MD

Źródło:
Tematy:

Newsletter Bankier.pl

Dodałeś komentarz Twój komentarz został zapisany i pojawi się na stronie za kilka minut.

Nowy komentarz

Anuluj
13 54 nostsherlock

No bo każdy wie, że systemy informatyczne baków były zawsze w 100% bezpieczne i nigdy nie dochodziło do kradzieży... Karty płatnicze i kredytowe też zawsze były najbezpieczniejsze, dlatego np. w USA nikt nawet nie przewidział ścigania za takie coś bo proceder nie występuje... zaraz, zapędziłem się z tą bajką dla dzieci

! Odpowiedz
2 16 lightning_network

I każdy wie, że banki w takich sytuacjach natychmiast informowały o potencjalnym zagrożeniu swoich użytkowników, natychmiast informowały o wykrytych u siebie błędach. Nigdy, przenigdy nie zamiatały spraw pod dywan... hehe

! Odpowiedz
0 1 hodler

Życzmy sobie jak najszybszego zakończenia rządów 1 procenta.
https://www.youtube.com/watch?v=8-AirSCMa18&t=32s

! Odpowiedz