Ontwikkelaars ontdekten in 2018 grote fout die Bitcoin kon stopzetten

Ontwikkelaars ontdekten in 2018 grote fout die Bitcoin kon stopzetten

Een bug in het protocol van Bitcoin (BTC) had er toe kunnen leiden dat het hele netwerk van nodes in 2018 offline zou raken. Dit probleem is inmiddels verholpen en opgelost. Gelukkig zijn er geen hackers geweest die misbruik hebben gemaakt van deze fout.

Bitcoin code

Twee ontwikkelaars kwamen achter verschillende kwetsbaarheden die de blockchain op pauze hadden kunnen zetten. Ze dachten twee jaar geleden dit probleem al te hebben verholpen. Maar het ligt allemaal iets genuanceerder.

Braydon Fuller en Javed Khan waren er in 2018 al mee bezig en losten het probleem met de naam INVDoS op. Dit staat voor Inventory Out-of-Memory Denial-of-Service Attack.

Deze week publiceerden ze het onderzoeksartikel waarin ze beschrijven hoe ze de fout in andere blockchains en clients vonden. Het zou gaan om BTCD en Decred.

[penci_blockquote style="style-2" align="none" author=""]The vulnerable versions include: Bitcoin Core v0.16.0, Bitcoin Core v0.16.1, Bitcoin Knots v0.16.0, all beta versions of Bcoin up to v1.0.0-pre, all versions of Btcd up to v0.20.1-beta, Litecoin Core v0.16.0, Namecoin Core v0.16.1, and all versions of Dcrd up to v1.5.1.[/penci_blockquote]

Het artikel beschrijft een uncontrolled memory resource consumption die een denial-of-service ten gevolg zou hebben. Het was in verschillende soorten peer-to-peer netwerken aanwezig.

Spam van neptransacties

De aanval werkt als volgt: een node overspoelt de andere nodes door ze vol te spammen met calls voor niet-bestaande transacties.

Als gevolg hiervan zou deze node in de problemen komen en zou de memory "eindeloos groeien", schrijven de onderzoekers.

[penci_blockquote style="style-2" align="none" author=""]"Hierdoor crasht het proces en kan de computer daardoor vastlopen, totdat het proces is beëindigd."[/penci_blockquote]

Ze beschrijven ook dat deze kwetsbaarheid makkelijk door hackers te misbruiken was. Op deze manier konden ze het hele netwerk van Bitcoin nodes laten crashen. Dat zou ertoe leiden dat er een vertraging optreedt rondom de verwerking en verificatie van (echte) transacties.

In juni 2020 merkte Khan dat de oude aanval van toepassing was op Btcd, een alternatieve node software, waarmee gebruikers geen betalingen kunnen verzenden of ontvangen. Een maand later ontdekte hij deze zelfde fout in Decred, een ander blockchain netwerk.

In de paper staat een tijdlijn van alle ontdekkingen en acties tussen 22 juni 2018 en 27 augustus 2020. De fout zou met pull request 10286 van 15 november 2017 in het protocol zijn geslopen.

Het probleem is in juli 2018 opgelost. En hoewel men het dus al lang geleden opmerkte, is het probleem pas vrij recent opgelost voor een aantal andere clients. En gelukkig: "Het is niet bekend dat deze kwetsbaarheid is uitgebuit" schrijven Fuller en Khan.

Uptime Bitcoin

Daarmee blijft de uptime van Bitcoin staan op 99,98%. De laatste keer dat Bitcoin tijdelijk niet werkte was in 2013. In een eerder artikel schreven we over de twee keren dat Bitcoin een aantal uur offline was.

Miners en exchanges met oudere versies van Bitcoin software lopen mogelijk nog steeds risico. De meeste partijen zullen inmiddels de meest up-to-date software hebben draaien. De ontwikkelaars voegen eraan toe:

[penci_blockquote style="style-2" align="none" author=""]"Dan ben je waarschijnlijk al beschermd. Zorg er anders voor dat je de upgrade doorvoert”.[/penci_blockquote]

Lees meer over:
Bitcoin BTC nodes

De bitcoin prijs in euro's:

Plaats reactie

666

0 reacties

Laad meer reacties

Je bekijkt nu de reacties waarvoor je een notificatie hebt ontvangen, wil je alle reacties bij dit artikel zien, klik dan op onderstaande knop.

Bekijk alle reacties

Meest gelezen

Enorme bitcoin whale koopt de dip en hapt voor $13 miljoen aan bitcoin uit de markt weg

Bitcoin heeft het deze week lastig en dat schijnt alles te maken te hebben met de problematiek in China. De op één na grootst...

3 statistieken die vandaag van belang zijn voor de bitcoin koers

Met de dagelijkse Bitcoin On-chain Update maken we een selectie wat er op de blockchain van BTC gebeurt. Bi...

Goedemorgen Bitcoin: sancties vanuit VS voor Russische OTC-beurs

Goedemorgen! We hebben het belangrijkste nieuws voor je op een rij gezet. Begin de dag met een bitcoinontbijt.Een bitcoin wal...

Robinhood start met ondersteuning van bitcoin opnames voor miljoenen gebruikers

Het grote Amerikaanse handelsplatform Robinhood start met opnames van bitcoin (BTC). Dat meldt het platform in een persberich...

China steekt $18,6 miljard (aan yuan) in economie om de boel te redden

De centrale bank van China is gestart met het printen van miljarden dollars (in Chinese yuan). Naar verluidt brengt de People...

Minder interesse in Bitcoin op Google, daling naar laagste punt in 2021

De interesse in bitcoin (BTC) is momenteel relatief laag in Nederland in absolute aantallen. Dat blijkt uit het aantal zoekop...

Chainalysis bespioneert bezoekers van bitcoin website en meldt verdachten bij politie

Chainalysis gebruikt een website als extra manier om verdachte bitcoiners te melden bij de politie. Iedereen laat digitaal sp...

Bitcoin mining weer lastiger: difficulty stijgt met ruim 3%

Het minen van Bitcoin is weer een stukje moeilijker geworden, 3,16% om precies te zijn. Het is een ingebakken aanpassing va...

Betaalgigant Nexi zegt samen te werken met ECB aan digitale euro

De Italiaanse betalingsgigant Nexi werkt naar eigen zeggen samen met de Europese Centrale Bank (ECB). Het schijnt dat het bed...

Bitcoin (BTC) mining bedrijf Genesis Digital haalt 431 miljoen dollar op

Bitcoin (BTC) mining bedrijf Genesis Digital Assets heeft $431 miljoen aan vers geld in de wacht gesleept om uit te breiden i...

Lees meer

Net binnen

Betaalgigant Nexi zegt samen te werken met ECB aan digitale euro

De Italiaanse betalingsgigant Nexi werkt naar eigen zeggen samen met de Europese Centrale Bank (ECB). Het schijnt dat het bed...

China steekt $18,6 miljard (aan yuan) in economie om de boel te redden

De centrale bank van China is gestart met het printen van miljarden dollars (in Chinese yuan). Naar verluidt brengt de People...

Minder interesse in Bitcoin op Google, daling naar laagste punt in 2021

De interesse in bitcoin (BTC) is momenteel relatief laag in Nederland in absolute aantallen. Dat blijkt uit het aantal zoekop...

Robinhood start met ondersteuning van bitcoin opnames voor miljoenen gebruikers

Het grote Amerikaanse handelsplatform Robinhood start met opnames van bitcoin (BTC). Dat meldt het platform in een persberich...

Enorme bitcoin whale koopt de dip en hapt voor $13 miljoen aan bitcoin uit de markt weg

Bitcoin heeft het deze week lastig en dat schijnt alles te maken te hebben met de problematiek in China. De op één na grootst...

Lees meer