Falha grave de segurança no Bitcoin é revelada dois anos após ser corrigida

A vulnerabilidade foi classificada com 7.8 em uma escala de 1 a 10 de severidade. Essa classificação é considerada como “Alta”, qualquer valor acima de 9 é considerado como Crítico.

Siga no
Moeda Bitcoin como reserva de valor
Bitcoin/Pixabay

O Bitcoin foi a primeira criptomoeda criada no mundo e sempre se destacou como o principal ativo digital. Apesar disso a moeda ainda está em desenvolvimento e melhoria constante, com uma vulnerabilidade grave sendo corrigida e revelada apenas dois anos depois, por questões de segurança.

A falha, que já está completamente corrigida, permitia que hackers pudessem explorar brechas no software do Bitcoin Core para roubar fundos. Além de conseguir roubar valores, a vulnerabilidade também permitia o atraso de liquidações e a divisão da rede em versões conflitantes.

Detalhes sobre a vulnerabilidade e sobre a correção foram divulgados em um documento por Braydon Fuller, engenheiro de protocolo do site de compras com crypto Purse que descobriu a vulnerabilidade em 2018, e por Javed Khan, um dos desenvolvedores principais do protocolo Handshake.

A vulnerabilidade foi classificada com 7.8 em uma escala de 1 a 10 de severidade. Essa classificação é considerada como “Alta”, qualquer valor acima de 9 é considerado como Crítico.

Javed Khan informou que a falha era causada por “nodes” remotos que não limpavam as transações invalidas do cache de memória.

O documento também explica que essas informações de transações invalidas poderiam permitir que um atacante realizasse um ataque de spam com dados irrelevantes. Isso causaria um consumo excessivo de recursos, eventualmente fazendo com que o nó desligasse completamente.

Com esse tipo de ataque, que se assemelha bastante com um Ataque de Negação de Serviço (DDoS), seria possível causar diferentes danos para o administrador do nó e também para a rede como um todo.

A vulnerabilidade foi introduzida nas atualizações do bitcoin lançadas em novembro de 2017. Segundo o documento, cerca de 50% dos nós do Bitcoin estavam expostos ao ataque. Versões mais antigas do software não apresentavam a brecha.

A descoberta de Fuller foi seguida por uma outra equipe que descobriu uma vulnerabilidade de gasto duplo por parte dos mineradores.

Atualmente, todas as versões do software estão com as falhas completamente corrigidas, com as correções lançadas em patches em 2018, que também corrigiu a possibilidade de os mineradores inflarem as compras de BTC com gastos duplos.

O documento também informa que não há nenhum registro de que o ataque descrito foi realizado em algum momento enquanto a vulnerabilidade ainda estava presente na rede.

Esse caso demonstra que o Bitcoin está sempre evoluindo, melhorando suas falhas e tentando ser cada vez mais seguro e eficiente.

Matheus Henrique
Matheus Henrique
Fã do Bitcoin e defensor de um futuro descentralizado. Cursou Ciência da Computação, formado em Técnico de Computação e nunca deixou de acompanhar as novas tecnologias disponíveis no mercado. Interessado no Bitcoin, na blockchain e nos avanços da descentralização e seus casos de uso.

Miami pode ser a primeira cidade a ter reservas em Bitcoin

O prefeito de Miami, Francis Suarez, vem, desde dezembro de 2020, considerando apostar no Bitcoin para fazer parte das reservas da cidade. Segundo Suarez,...
PayPal e Bitcoin criptomoedas blockchain

Ações do PayPal podem valorizar 46% “graças ao Bitcoin”, diz analista

Por causa do Bitcoin, o PayPal pode alcançar uma incrível valorização no preço das suas ações. Um analista da Mizuho Securities elevou sua estimativa...

Irã sofre com apagões, governo culpa mineração de Bitcoin

O governo do Irã tem apontado que os recentes apagões ocorridos no país têm sido causados pelo alto consumo das fazendas de mineração de...

Cotações por TradingView

Últimas notícias

Ações do PayPal podem valorizar 46% “graças ao Bitcoin”, diz analista

Por causa do Bitcoin, o PayPal pode alcançar uma incrível valorização no preço das suas ações. Um analista da Mizuho Securities elevou sua estimativa...

Irã sofre com apagões, governo culpa mineração de Bitcoin

O governo do Irã tem apontado que os recentes apagões ocorridos no país têm sido causados pelo alto consumo das fazendas de mineração de...

Banco Central da Nova Zelândia é hackeado

Há uma semana, no domingo (10), o Banco Central da Nova Zelândia foi alvo de um ataque hacker que deixou graves consequências. As autoridades...

Binance abre inscrições para voluntários no Brasil

Quem busca empreender com criptomoedas ou mesmo ingressar nas comunidades brasileiras, uma oportunidade de aprendizado surgiu nos últimos dias. A Binance, a maior maior...

Uganda desliga internet, comércio de bitcoins para de funcionar

Na véspera das eleições presidenciais, o governo da Uganda bloqueou, sem avisar, a Internet de toda população. Isso ocorreu depois de os ugandeses contornarem...