امروز: چهارشنبه، 26 دی 1397

تیم دیداس یک بروزرسانی برای فرایند آسیبپذیری نرمافزار بیت‌کوین  منتشر کرده است که میتواند به شبکه بیت‌کوین، که معمولا بهعنوان کلاهبرداری از هک و امنیت بیشتر شناخته میشود، حمله کند.

آسیبپذیری هسته بیت‌کوین که بعنوان CVE-2018-17144 شناسایی شده است  میتواند بطور بالقوه توسط هرکسی که بتواند BTC استخراج کند، ازنسخه ۰.۱۴.۰ تا ۰.۱۶.۲  مورد سوء‌استفاده قرار میگیرد.

 

به عبارت دیگر، مهاجمان بیت‌کوین میتوانند کل بلاکچین را با بارگذاری بیش از حد و در نتیجه مسدود کردن معاملات، ویا سرازیر کردن ارتباطات شبکه‌ای زیاد و مشغول کردن کل پهنای باند مختل کنند .این آسیبپذیری از ماه مارس سال گذشته تاکنون بوده است، اما تیم می‌گوید هیچ‌کس متوجه این اشکال نشد و هیچکس مایل نیست متحمل هزینه آن شود.


به گفته  توسعهدهندگان هسته بیت‌کوین، تمام نسخههای اخیر سیستم BTC احتمالا در مقابل حملات دیداس آسیبپذیر هستند هرچند خود این حملات هم بدون هزینه نیستند.

حمله DDoS به شبکه BTC به مهاجمان حدود ۱۲.۵ بیتکوین، که تقریبا به ۸۰۰۰۰ دلار (پوند ۶۰۰۰۰ تحمیل می‌کند تا عملکرد موفقی داشته باشند.

 


تیم هسته بیت‌کوین این آسیبپذیری را رفع کرده و به زودی از خود مهاجمان برای بهبود نسخه جدید ۰.۱۶.۳ کمک می‌گیرد.

اگرچه تیم می‌گوید که کاوشگران هسته بیت‌کوین تنها گاهی اوقات در معرض خطر چنین حملاتی نیستند، اما توصیه می‌شود برای حفظ امنیت در اسرع وقت آخرین نسخه نرم‌افزار نصب شود.


 علاوه بر آسیب‌پذیری دیداس، آخرین نسخه نرم‌افزار شامل افزونه‌هایی برای مشکلات کوچک و جزئی مربوط به  جمع بندی، rpc و دیگر apiها، نشان خطا و پوشه‌بندی است.

پس از ارتقاء به آخرین نسخه، فرآیندی که بسته به قدرت پردازش رایانه کاربران از پنج دقیقه تا نیم ساعت طول می‌کشد باید توجه داشته باشید که در کیف پول جدید باید تمام بلاکچین دوباره بارگذاری شود.


منبع:www.cyberpolice.ir