Ontwikkelaars ontdekten in 2018 grote fout die Bitcoin kon stopzetten

Een bug in het protocol van Bitcoin (BTC) had er toe kunnen leiden dat het hele netwerk van nodes in 2018 offline zou raken. Dit probleem is inmiddels verholpen en opgelost. Gelukkig zijn er geen hackers geweest die misbruik hebben gemaakt van deze fout.

Bitcoin code

Twee ontwikkelaars kwamen achter verschillende kwetsbaarheden die de blockchain op pauze hadden kunnen zetten. Ze dachten twee jaar geleden dit probleem al te hebben verholpen. Maar het ligt allemaal iets genuanceerder.

Koop gemakkelijk en snel Bitcoin bij Bitvavo. Ga aan de slag en betaal geen handelskosten voor je eerste aankoop tot €1.000 !

Braydon Fuller en Javed Khan waren er in 2018 al mee bezig en losten het probleem met de naam INVDoS op. Dit staat voor Inventory Out-of-Memory Denial-of-Service Attack.

Deze week publiceerden ze het onderzoeksartikel waarin ze beschrijven hoe ze de fout in andere blockchains en clients vonden. Het zou gaan om BTCD en Decred.

[penci_blockquote style=”style-2″ align=”none” author=””]The vulnerable versions include: Bitcoin Core v0.16.0, Bitcoin Core v0.16.1, Bitcoin Knots v0.16.0, all beta versions of Bcoin up to v1.0.0-pre, all versions of Btcd up to v0.20.1-beta, Litecoin Core v0.16.0, Namecoin Core v0.16.1, and all versions of Dcrd up to v1.5.1.[/penci_blockquote]

Het artikel beschrijft een uncontrolled memory resource consumption die een denial-of-service ten gevolg zou hebben. Het was in verschillende soorten peer-to-peer netwerken aanwezig.

Spam van neptransacties

De aanval werkt als volgt: een node overspoelt de andere nodes door ze vol te spammen met calls voor niet-bestaande transacties.

Als gevolg hiervan zou deze node in de problemen komen en zou de memory “eindeloos groeien”, schrijven de onderzoekers.

[penci_blockquote style=”style-2″ align=”none” author=””]”Hierdoor crasht het proces en kan de computer daardoor vastlopen, totdat het proces is beëindigd.”[/penci_blockquote]

Ze beschrijven ook dat deze kwetsbaarheid makkelijk door hackers te misbruiken was. Op deze manier konden ze het hele netwerk van Bitcoin nodes laten crashen. Dat zou ertoe leiden dat er een vertraging optreedt rondom de verwerking en verificatie van (echte) transacties.

In juni 2020 merkte Khan dat de oude aanval van toepassing was op Btcd, een alternatieve node software, waarmee gebruikers geen betalingen kunnen verzenden of ontvangen. Een maand later ontdekte hij deze zelfde fout in Decred, een ander blockchain netwerk.

In de paper staat een tijdlijn van alle ontdekkingen en acties tussen 22 juni 2018 en 27 augustus 2020. De fout zou met pull request 10286 van 15 november 2017 in het protocol zijn geslopen.

Het probleem is in juli 2018 opgelost. En hoewel men het dus al lang geleden opmerkte, is het probleem pas vrij recent opgelost voor een aantal andere clients. En gelukkig: “Het is niet bekend dat deze kwetsbaarheid is uitgebuit” schrijven Fuller en Khan.

Uptime Bitcoin

Daarmee blijft de uptime van Bitcoin staan op 99,98%. De laatste keer dat Bitcoin tijdelijk niet werkte was in 2013. In een eerder artikel schreven we over de twee keren dat Bitcoin een aantal uur offline was.

Miners en exchanges met oudere versies van Bitcoin software lopen mogelijk nog steeds risico. De meeste partijen zullen inmiddels de meest up-to-date software hebben draaien. De ontwikkelaars voegen eraan toe:

[penci_blockquote style=”style-2″ align=”none” author=””]”Dan ben je waarschijnlijk al beschermd. Zorg er anders voor dat je de upgrade doorvoert”.[/penci_blockquote]

Lees meer over:
BitcoinBTCnodes

Leave a comment

Your email address will not be published. Required fields are marked *

0 reacties

Meest gelezen

Nieuws
Bitcoin koers breekt door $35.000, ligt $48.000 in het verschiet?

Bitcoin is de afgelopen 24 uur door de $35.000 grens gebroken. Analisten anticiperen op een...

Nieuws
Apple-Gebruikers Opgelet: Hackers Hebben Het Gemunt op Je Crypto

Nieuwe malware gericht op Apple's MacOS, vermoedelijk gelinkt aan de Noord-Koreaanse hackersgroep Lazarus, heeft blockchain-ingenieurs...

Nieuws
De beste en meest interessante afleveringen van de Hup Bitcoin podcast

In het afgelopen jaar hebben we in totaal meer dan 70 afleveringen van onze Hup...

Nieuws
Solana Bulls Razen Vooruit, Ligt $50 In Het Verschiet?

Cryptomunt Solana heeft opmerkelijke veerkracht getoond op zijn bullish koers, ondanks kleine tegenvallers in het...

Nieuws
Goedemorgen Bitcoin: Hayes voorspelt bitcoin koers van 1 miljoen dollar

Goedemorgen! We hebben het laatste nieuws voor je op een rij gezet. Begin de dag...

Lees meer

Net binnen

bitcoin kopen beste manieren om geld te verdienen met crypto Nieuws
Stijging in Open Interest en Handelsvolumes van Bitcoin en Ethereum Futures Markeert Nieuwe Dynamiek in de Markt

De cryptomarkt maakt een significante groei door, met name in de futuresmarkt voor Bitcoin (BTC)...

Nieuws
Deze 2 cryptobeurzen profiteren van schikking bij Binance

Coinbase en Bybit profiteren van de onrust bij concurrent Binance en hebben aanzienlijke marktaandelen gewonnen....

Nieuws
Cristiano Ronaldo betrokken bij rechtszaak om $1 miljard door samenwerking met Binance

Cristiano Ronaldo is betrokken geraakt bij een juridische kwestie. Een class-action rechtszaak van 1 miljard...

GFY elon musk Nieuws
Kan Elon Musk Crypto Wederom Boosten – Tirade Zorgt Voor Pump Nieuwe Crypto GFY Token, Kan Dit Meme Coin Crypto Hype Ontketenen?

Elon Musk heeft het wederom voor elkaar gekregen een hoofdrol te verdienen op het cryptotoneel,...

Nieuws
Wetgevers waarschuwen voor uitrollen digitale pond

Britse wetgevers roepen op tot voorzichtigheid bij de invoering van de digitale pond in de...

Lees meer