خلل شديد الخطورة في Bitcoin Core يؤثر على 17% من العقد الكاملة
أصدر مطورو Bitcoin Core تحذيرًا جديدًا عالي الخطورة بشأن وجود خلل في البرنامج في واحدة من كل ستة عقد Bitcoin.
في يوم الخميس، كشف العاملون في مشروع Bitcoin Core مفتوح المصدر، الذين يعملون على تشغيل البرنامج على أكثر من 98% من العقد الكاملة التي يمكن الوصول إليها، أن هناك مشكلة أمنية كبيرة مع البرنامج الذي يعمل على 17٪ من الشبكة.
على وجه التحديد، كل البرامج التي تسبق إصدار Bitcoin Core 24.0.1 معرضة للخطر. يؤثر هذا الخطأ في رفض الخدمة على ما يقرب من 3330 من 19200 وكيل مستخدم معلن ذاتيًا لعقد Bitcoin الكاملة التي يمكن الوصول إليها، وفقًا لتقديرات المراقبة من Bitnodes.
في برنامج Bitcoin Core قبل الإصدار 24.0.1، يمكن للمجرم الخبيث إرسال رسائل عشوائية إلى العقد ذات سلاسل رؤوس منخفضة الصعوبة. ومن خلال إجبار العقد على تنزيل وتخزين سلاسل طويلة للغاية من الرؤوس، يمكن للهجوم أن يتسبب في تعطل العقدة من خلال إرهاق النطاق الترددي أو التخزين على الجهاز.
قام المطورون بإصلاح هذا الخطأ في طلب السحب (PR) الخاص بـ Bitcoin Core رقم 25717 ودمجوه في الإنتاج في 12 ديسمبر 2022 مع إصدار v24.0.1. يتضمن الإصدار الحالي من برنامج عقدة Bitcoin Core، الذي يبلغ الآن 27.1، هذا الخطأ وإصلاحات أخرى للأخطاء.
على الرغم من خطورتها، إلا أن هناك عددًا قليلًا من الثغرات المعروفة التي يمكن استغلالها في هذه الثغرة في السجلات العامة. ولا تعود هذه الثغرة بفائدة مالية كبيرة على المهاجم، حيث إن إنشاء سلاسل رأسية وبثها لتنفيذ عملية رفض الخدمة أمر مكلف للغاية.
ومع ذلك، فهي ثغرة أمنية يمكن استغلالها من قبل جهة ثرية للغاية أو قوية أو متطورة – مثل دولة – والتي تريد تعطيل عمليات البيتكوين لأسباب غير مالية أو مالية مؤجلة.
لماذا يكشف مطورو Bitcoin Core عن هذا الخطأ
في أوائل يونيو/حزيران، وافق المطورون على الكشف عن أخطاء خطيرة في برنامج Bitcoin Core الذي تم تصحيحه منذ 18 شهرًا على الأقل. في البداية، كشفوا عن أخطاء في الإصدارات 20 وما دونها. (للتوضيح، الإصدار الحالي هو 27.1).
ولكن كل بضعة أسابيع، كانت الشركة تكشف عن المزيد من الأخطاء البرمجية. ومن حسن حظها أن هذه الإصدارات كانت في مصلحة الشفافية ولشكر المطورين على الإفصاح الطوعي والمسؤول.
اقرأ المزيد: مطور Bitcoin Core يقترح نوعًا جديدًا من العقد المقصوصة
ومع مرور الأشهر، كشف مشروع Bitcoin Core عن أخطاء تؤثر على إصدارات أحدث بشكل متزايد. يصف إصدار يوم الخميس مخاطر كبيرة لإصدارات البرامج 24 وما قبلها – بما في ذلك البرامج الحديثة اعتبارًا من 18 مايو 2023.
ونتيجة لذلك، فإن هذا الطرح الشفاف من قبل مطوري Bitcoin Core، والذي رفضه العديد من المراقبين في البداية باعتباره فضولًا تاريخيًا، يحدث تأثيرًا سريعًا في الوقت الحاضر.
إذا لم يقم مشغلو عقدة Bitcoin بتحديث برامجهم، فقد يتعرض ما يصل إلى 17% من الشبكة لخطر هجوم رفض الخدمة.