INVDoS: chyba v Bitcoinu byla držena v tajnosti dva roky

Kryptoměny si často spojujeme s různými podvody (především v ICO), ale také hacky nejedné kryptoměnové burzy (před pár dny to např. postihlo slovenskou burzu Eterbase). Tam se bohužel zejména u těch menších dá očekávat, že zabezpečení nebude na špičkové úrovni. Bohužel se ukázalo, že chyba je i v samotném softwaru, na kterém je založena správa Bitcoinu (jejího blockchainu) a od něj odvozených kryptoměn. Ten se nazývá Bitcoin Core a v roce 2018 v něm protokolový inženýr Bitcoinu Braydon Fuller našel závažnou chybu, která dostala jméno INVDoS a kódové označení CVE-2018-17145.

 

 

Ta umožňovala vcelku klasický útok Denial-of-Service (DoS). Šlo v podstatě o to, že bylo možné vytvořit záměrně pozměněné bitcoinové transakce, které při zpracovávání způsobily to, že počítače těžařů začaly nekontrolovaně využívat své paměťové prostředky, což vedlo k jejich pádu. V podstatě by to v praxi znamenalo, že by se zhroutil celý systém potvrzování transakcí, kde by tento proces začal trvat stále déle a déle. Mohlo by to vést i ke ztrátám kryptoměnových prostředků. Chyba se našla nejen v systému Bitcoinu, ale i dalších kryptoměnách, které z Bitcoin Core vychází a staví na něm, jako jsou např. Litecoin nebo Namecoin.

 

Poněvadž šlo o závažnou chybu, Fuller se rozhodl ji oznámit jen dotčeným stranám, které pak vytvořily opravy, ale nešel s ní na veřejnost. Tak se stalo až nyní, kdy tutéž chybu ve starších verzích protokolů objevil Javed Khan v kryptoměně Decred. Oba tvrdí, že nezjistili zneužití této chyby v praxi.

 

Zdroj: zdnet.com