Ontwikkelaars ontdekten in 2018 grote fout die Bitcoin kon stopzetten

Een bug in het protocol van Bitcoin (BTC) had er toe kunnen leiden dat het hele netwerk van nodes in 2018 offline zou raken. Dit probleem is inmiddels verholpen en opgelost. Gelukkig zijn er geen hackers geweest die misbruik hebben gemaakt van deze fout.

Bitcoin code

Twee ontwikkelaars kwamen achter verschillende kwetsbaarheden die de blockchain op pauze hadden kunnen zetten. Ze dachten twee jaar geleden dit probleem al te hebben verholpen. Maar het ligt allemaal iets genuanceerder.

Braydon Fuller en Javed Khan waren er in 2018 al mee bezig en losten het probleem met de naam INVDoS op. Dit staat voor Inventory Out-of-Memory Denial-of-Service Attack.

Deze week publiceerden ze het onderzoeksartikel waarin ze beschrijven hoe ze de fout in andere blockchains en clients vonden. Het zou gaan om BTCD en Decred.

The vulnerable versions include: Bitcoin Core v0.16.0, Bitcoin Core v0.16.1, Bitcoin Knots v0.16.0, all beta versions of Bcoin up to v1.0.0-pre, all versions of Btcd up to v0.20.1-beta, Litecoin Core v0.16.0, Namecoin Core v0.16.1, and all versions of Dcrd up to v1.5.1.

Het artikel beschrijft een uncontrolled memory resource consumption die een denial-of-service ten gevolg zou hebben. Het was in verschillende soorten peer-to-peer netwerken aanwezig.

Spam van neptransacties

De aanval werkt als volgt: een node overspoelt de andere nodes door ze vol te spammen met calls voor niet-bestaande transacties.

Als gevolg hiervan zou deze node in de problemen komen en zou de memory “eindeloos groeien”, schrijven de onderzoekers.

“Hierdoor crasht het proces en kan de computer daardoor vastlopen, totdat het proces is beëindigd.”

Ze beschrijven ook dat deze kwetsbaarheid makkelijk door hackers te misbruiken was. Op deze manier konden ze het hele netwerk van Bitcoin nodes laten crashen. Dat zou ertoe leiden dat er een vertraging optreedt rondom de verwerking en verificatie van (echte) transacties.

In juni 2020 merkte Khan dat de oude aanval van toepassing was op Btcd, een alternatieve node software, waarmee gebruikers geen betalingen kunnen verzenden of ontvangen. Een maand later ontdekte hij deze zelfde fout in Decred, een ander blockchain netwerk.

In de paper staat een tijdlijn van alle ontdekkingen en acties tussen 22 juni 2018 en 27 augustus 2020. De fout zou met pull request 10286 van 15 november 2017 in het protocol zijn geslopen.

• 2018-Jul-29 - Bitcoin Core v0.16.2 was released with builds.

Het probleem is in juli 2018 opgelost. En hoewel men het dus al lang geleden opmerkte, is het probleem pas vrij recent opgelost voor een aantal andere clients. En gelukkig: “Het is niet bekend dat deze kwetsbaarheid is uitgebuit” schrijven Fuller en Khan.

Uptime Bitcoin

Daarmee blijft de uptime van Bitcoin staan op 99,98%. De laatste keer dat Bitcoin tijdelijk niet werkte was in 2013. In een eerder artikel schreven we over de twee keren dat Bitcoin een aantal uur offline was.

Miners en exchanges met oudere versies van Bitcoin software lopen mogelijk nog steeds risico. De meeste partijen zullen inmiddels de meest up-to-date software hebben draaien. De ontwikkelaars voegen eraan toe:

“Dan ben je waarschijnlijk al beschermd. Zorg er anders voor dat je de upgrade doorvoert”.

Disclaimer: Bitcoin Magazine NL biedt géén financieel advies. De artikelen zijn bedoeld voor educatieve doeleinden. 

Mis niks meer!
Invalid email address

Snel en gemakkelijk

Maak een gratis account aan bij Coinmotion en betaal slechts 0,1% commissie voor jouw bitcoin in de eerste maand.

Maak nu een gratis account aan!