Aktuality  |  Články  |  Recenze
Doporučení  |  Diskuze
Grafické karty a hry  |  Procesory
Storage a RAM
Monitory  |  Ostatní
Akumulátory, EV
Robotika, AI
Průzkum vesmíru
Digimanie  |  TV Freak  |  Svět mobilně

INVDoS: chyba v Bitcoinu byla držena v tajnosti dva roky

16.9.2020, Milan Šurkala, aktualita
INVDoS: chyba v Bitcoinu byla držena v tajnosti dva roky
V softwaru Bitcoin Core, který se stará o rozhodování o validitě bloků v blockchainu, byla před dvěma lety nalezena chyba INVDoS. Výzkumník ji držel po dva roky v tajnosti před veřejností, aby se předešlo jejímu zneužití.
Kryptoměny si často spojujeme s různými podvody (především v ICO), ale také hacky nejedné kryptoměnové burzy (před pár dny to např. postihlo slovenskou burzu Eterbase). Tam se bohužel zejména u těch menších dá očekávat, že zabezpečení nebude na špičkové úrovni. Bohužel se ukázalo, že chyba je i v samotném softwaru, na kterém je založena správa Bitcoinu (jejího blockchainu) a od něj odvozených kryptoměn. Ten se nazývá Bitcoin Core a v roce 2018 v něm protokolový inženýr Bitcoinu Braydon Fuller našel závažnou chybu, která dostala jméno INVDoS a kódové označení CVE-2018-17145.
 
Bitcoin logo
 
Ta umožňovala vcelku klasický útok Denial-of-Service (DoS). Šlo v podstatě o to, že bylo možné vytvořit záměrně pozměněné bitcoinové transakce, které při zpracovávání způsobily to, že počítače těžařů začaly nekontrolovaně využívat své paměťové prostředky, což vedlo k jejich pádu. V podstatě by to v praxi znamenalo, že by se zhroutil celý systém potvrzování transakcí, kde by tento proces začal trvat stále déle a déle. Mohlo by to vést i ke ztrátám kryptoměnových prostředků. Chyba se našla nejen v systému Bitcoinu, ale i dalších kryptoměnách, které z Bitcoin Core vychází a staví na něm, jako jsou např. Litecoin nebo Namecoin.
 
Poněvadž šlo o závažnou chybu, Fuller se rozhodl ji oznámit jen dotčeným stranám, které pak vytvořily opravy, ale nešel s ní na veřejnost. Tak se stalo až nyní, kdy tutéž chybu ve starších verzích protokolů objevil Javed Khan v kryptoměně Decred. Oba tvrdí, že nezjistili zneužití této chyby v praxi.
 
Zdroj: zdnet.com