O Bitcoin foi a primeira criptomoeda criada no mundo e sempre se destacou como o principal ativo digital. Apesar disso a moeda ainda está em desenvolvimento e melhoria constante, com uma vulnerabilidade grave sendo corrigida e revelada apenas dois anos depois, por questões de segurança.
A falha, que já está completamente corrigida, permitia que hackers pudessem explorar brechas no software do Bitcoin Core para roubar fundos. Além de conseguir roubar valores, a vulnerabilidade também permitia o atraso de liquidações e a divisão da rede em versões conflitantes.
Detalhes sobre a vulnerabilidade e sobre a correção foram divulgados em um documento por Braydon Fuller, engenheiro de protocolo do site de compras com crypto Purse que descobriu a vulnerabilidade em 2018, e por Javed Khan, um dos desenvolvedores principais do protocolo Handshake.
A vulnerabilidade foi classificada com 7.8 em uma escala de 1 a 10 de severidade. Essa classificação é considerada como “Alta”, qualquer valor acima de 9 é considerado como Crítico.
Javed Khan informou que a falha era causada por “nodes” remotos que não limpavam as transações invalidas do cache de memória.
O documento também explica que essas informações de transações invalidas poderiam permitir que um atacante realizasse um ataque de spam com dados irrelevantes. Isso causaria um consumo excessivo de recursos, eventualmente fazendo com que o nó desligasse completamente.
Com esse tipo de ataque, que se assemelha bastante com um Ataque de Negação de Serviço (DDoS), seria possível causar diferentes danos para o administrador do nó e também para a rede como um todo.
A vulnerabilidade foi introduzida nas atualizações do bitcoin lançadas em novembro de 2017. Segundo o documento, cerca de 50% dos nós do Bitcoin estavam expostos ao ataque. Versões mais antigas do software não apresentavam a brecha.
A descoberta de Fuller foi seguida por uma outra equipe que descobriu uma vulnerabilidade de gasto duplo por parte dos mineradores.
Atualmente, todas as versões do software estão com as falhas completamente corrigidas, com as correções lançadas em patches em 2018, que também corrigiu a possibilidade de os mineradores inflarem as compras de BTC com gastos duplos.
O documento também informa que não há nenhum registro de que o ataque descrito foi realizado em algum momento enquanto a vulnerabilidade ainda estava presente na rede.
Esse caso demonstra que o Bitcoin está sempre evoluindo, melhorando suas falhas e tentando ser cada vez mais seguro e eficiente.
