Ontwikkelaars ontdekten in 2018 grote fout die Bitcoin kon stopzetten

Ontwikkelaars ontdekten in 2018 grote fout die Bitcoin kon stopzetten

Een bug in het protocol van Bitcoin (BTC) had er toe kunnen leiden dat het hele netwerk van nodes in 2018 offline zou raken. Dit probleem is inmiddels verholpen en opgelost. Gelukkig zijn er geen hackers geweest die misbruik hebben gemaakt van deze fout.

Bitcoin code

Twee ontwikkelaars kwamen achter verschillende kwetsbaarheden die de blockchain op pauze hadden kunnen zetten. Ze dachten twee jaar geleden dit probleem al te hebben verholpen. Maar het ligt allemaal iets genuanceerder.

Koop gemakkelijk en snel Bitcoin bij Bitvavo. Ga aan de slag en betaal geen handelskosten voor je eerste aankoop tot €1.000 !

Braydon Fuller en Javed Khan waren er in 2018 al mee bezig en losten het probleem met de naam INVDoS op. Dit staat voor Inventory Out-of-Memory Denial-of-Service Attack.

Deze week publiceerden ze het onderzoeksartikel waarin ze beschrijven hoe ze de fout in andere blockchains en clients vonden. Het zou gaan om BTCD en Decred.

[penci_blockquote style="style-2" align="none" author=""]The vulnerable versions include: Bitcoin Core v0.16.0, Bitcoin Core v0.16.1, Bitcoin Knots v0.16.0, all beta versions of Bcoin up to v1.0.0-pre, all versions of Btcd up to v0.20.1-beta, Litecoin Core v0.16.0, Namecoin Core v0.16.1, and all versions of Dcrd up to v1.5.1.[/penci_blockquote]

Het artikel beschrijft een uncontrolled memory resource consumption die een denial-of-service ten gevolg zou hebben. Het was in verschillende soorten peer-to-peer netwerken aanwezig.

Spam van neptransacties

De aanval werkt als volgt: een node overspoelt de andere nodes door ze vol te spammen met calls voor niet-bestaande transacties.

Als gevolg hiervan zou deze node in de problemen komen en zou de memory "eindeloos groeien", schrijven de onderzoekers.

[penci_blockquote style="style-2" align="none" author=""]"Hierdoor crasht het proces en kan de computer daardoor vastlopen, totdat het proces is beëindigd."[/penci_blockquote]

Ze beschrijven ook dat deze kwetsbaarheid makkelijk door hackers te misbruiken was. Op deze manier konden ze het hele netwerk van Bitcoin nodes laten crashen. Dat zou ertoe leiden dat er een vertraging optreedt rondom de verwerking en verificatie van (echte) transacties.

In juni 2020 merkte Khan dat de oude aanval van toepassing was op Btcd, een alternatieve node software, waarmee gebruikers geen betalingen kunnen verzenden of ontvangen. Een maand later ontdekte hij deze zelfde fout in Decred, een ander blockchain netwerk.

In de paper staat een tijdlijn van alle ontdekkingen en acties tussen 22 juni 2018 en 27 augustus 2020. De fout zou met pull request 10286 van 15 november 2017 in het protocol zijn geslopen.

Het probleem is in juli 2018 opgelost. En hoewel men het dus al lang geleden opmerkte, is het probleem pas vrij recent opgelost voor een aantal andere clients. En gelukkig: "Het is niet bekend dat deze kwetsbaarheid is uitgebuit" schrijven Fuller en Khan.

Uptime Bitcoin

Daarmee blijft de uptime van Bitcoin staan op 99,98%. De laatste keer dat Bitcoin tijdelijk niet werkte was in 2013. In een eerder artikel schreven we over de twee keren dat Bitcoin een aantal uur offline was.

Miners en exchanges met oudere versies van Bitcoin software lopen mogelijk nog steeds risico. De meeste partijen zullen inmiddels de meest up-to-date software hebben draaien. De ontwikkelaars voegen eraan toe:

[penci_blockquote style="style-2" align="none" author=""]"Dan ben je waarschijnlijk al beschermd. Zorg er anders voor dat je de upgrade doorvoert”.[/penci_blockquote]

Lees meer over:
Bitcoin BTC nodes

De bitcoin prijs in euro's:

Plaats reactie

666

0 reacties

Laad meer reacties

Je bekijkt nu de reacties waarvoor je een notificatie hebt ontvangen, wil je alle reacties bij dit artikel zien, klik dan op onderstaande knop.

Bekijk alle reacties

Meest gelezen

Europese waakhond wil verbod op bitcoin mining

De vice-voorzitter van de European Securities and Markets Authority (ESMA) roept op tot een verbod op bitcoin mining. Hij is...

2.901 bitcoin heeft Coinbase verlaten

Coinbase is één van de grootste bitcoin beurzen ter wereld en de belangrijkste exchange van Amerika. Ze draaien nu alleen no...

VIDEO: Bitcoin koers ziet er zwak uit, wat mogen we verwachten?

In Koerskijken neemt Elroy van Het Crypto Huis de koers van Bitcoin met je door. In de technische analyse geeft hij inzic...

3 cijfers die vandaag belangrijk zijn voor de bitcoin prijs

Met de dagelijkse bitcoin on-chain update maken we een selectie wat er op de blockchain van BTC gebeurt. We...

Bitcoin beurs wil Duitse bank uit 1754 kopen

Het moederbedrijf achter de bitcoin beurs BitMEX wil Bankhaus von der Heydt kopen voor een onbekend bedrag. Laatstgenoemde is...

Goedemorgen Bitcoin: flinke donatie aan Capitaal-bestormers

Goedemorgen! We hebben het belangrijkste nieuws voor je op een rij gezet. Begin de dag met een bitcoinontbijt.De relschoppers...

Mike McGlone: 'Bitcoin komt sterker terug na dip van aandelen van 10 tot 20 procent'

Bitcoin zal binnenkort niet meer als een "risk-on" asset gezien worden en investeerders moeten zich voorbereiden op een nieuw...

Slechts 27% van burgers El Salvador gelooft in Bitcoin-experiment

El Salvador werd in 2021 het eerste land ter wereld dat bitcoin als wettig betaalmiddel beschouwde. Toch is lang niet iederee...

Google toont interesse in betaalkaarten met cryptocurrency's

Google heeft een ex directeur van PayPal aangenomen om te werken aan hun toekomst in de wereld van bitcoin en cryptocurrency'...

43% van handelsvolume Bitcoin uit periode dat Amerikaanse markt actief is

De Amerikaanse traders domineren de bitcoinhandel. Dat blijkt uit een rapport van Arcane Research. Zelfs in het weekend blijv...

Lees meer

Net binnen

Mike McGlone: 'Bitcoin komt sterker terug na dip van aandelen van 10 tot 20 procent'

Bitcoin zal binnenkort niet meer als een "risk-on" asset gezien worden en investeerders moeten zich voorbereiden op een nieuw...

Google toont interesse in betaalkaarten met cryptocurrency's

Google heeft een ex directeur van PayPal aangenomen om te werken aan hun toekomst in de wereld van bitcoin en cryptocurrency'...

Agustín Carstens (BIS) vraagt om vertrouwen in centrale banken

De ziel van het geld is vertrouwen. En centrale banken zijn de instituties waar je het best op kunt vertrouwen. Dat was al zo...

43% van handelsvolume Bitcoin uit periode dat Amerikaanse markt actief is

De Amerikaanse traders domineren de bitcoinhandel. Dat blijkt uit een rapport van Arcane Research. Zelfs in het weekend blijv...

Beursgang Texaanse miner Rhodium, waardering naar maximaal $1,7 miljard

Het Texaanse bitcoinminingbedrijf Rhodium heeft aangekondigd dat het naar de beurs gaat. Hiervoor heeft het de benodigde stuk...

Lees meer