مشکل امنیتی بیت کوین دو سال مخفی نگهداشته شد
به گزارش کارگروه امنیت سایبربان به نقل از زددی نت، آسیبپذیری یادشده INVDoS نام دارد و هکرها و مهاجمان با سوءاستفاده از آن قادر به نفوذ به گرههای بیت کوین و بلاک چینهای مشابه هستند.
مشکل یادشده مربوط به نرمافزار بیت کوین کور بوده و در سال ۲۰۱۸ شناساییشده است. این نرمافزار برای برپایی زنجیرههای بلاک چین به کار میرود، اما دچار مشکل امنیتی بوده است. محققان بعد از رفع آسیبپذیری این نرمافزار و عرضه وصله امنیتی برای آن از افشای جزئیات موضوع اجتناب کردند تا هکرها نتوانند از این موضوع بهرهبرداری کنند.
جزئیات فنی و نرمافزاری این موضوع در هفته جاری و تنها بعدازآن افشا شد که محققان مشکل مشابهی را در یک ارز رمز دیگر کشف کردند. این مشکل مربوط به نسخهای قدیمیتر از کدهای بیت کوین بود که وصله یادشده برای آن عرضه نشده بود.
آسیبپذیری INVDoS اجرای حملات دی او اس را تسهیل کرده و اولین بار دو سال قبل توسط برایدون فولر مهندس متخصص درزمینهٔ پروتکلهای بیت کوین کشف شد. وی متوجه شد که یک مهاجم با انجام نقل و انتقالات معیوب و مشکوک بیت کوین موفق به مصرف بیشازحد و کنترل نشده منابع حافظه سرور شده و درنهایت به رایانههای زیادی آسیبزده بود.