Falha grave de segurança no Bitcoin é revelada dois anos após ser corrigida

A vulnerabilidade foi classificada com 7.8 em uma escala de 1 a 10 de severidade. Essa classificação é considerada como “Alta”, qualquer valor acima de 9 é considerado como Crítico.

-

Siga no
Moeda Bitcoin como reserva de valor
Bitcoin/Pixabay
Anúncio

O Bitcoin foi a primeira criptomoeda criada no mundo e sempre se destacou como o principal ativo digital. Apesar disso a moeda ainda está em desenvolvimento e melhoria constante, com uma vulnerabilidade grave sendo corrigida e revelada apenas dois anos depois, por questões de segurança.

A falha, que já está completamente corrigida, permitia que hackers pudessem explorar brechas no software do Bitcoin Core para roubar fundos. Além de conseguir roubar valores, a vulnerabilidade também permitia o atraso de liquidações e a divisão da rede em versões conflitantes.

Detalhes sobre a vulnerabilidade e sobre a correção foram divulgados em um documento por Braydon Fuller, engenheiro de protocolo do site de compras com crypto Purse que descobriu a vulnerabilidade em 2018, e por Javed Khan, um dos desenvolvedores principais do protocolo Handshake.

Anúncio

A vulnerabilidade foi classificada com 7.8 em uma escala de 1 a 10 de severidade. Essa classificação é considerada como “Alta”, qualquer valor acima de 9 é considerado como Crítico.

Javed Khan informou que a falha era causada por “nodes” remotos que não limpavam as transações invalidas do cache de memória.

O documento também explica que essas informações de transações invalidas poderiam permitir que um atacante realizasse um ataque de spam com dados irrelevantes. Isso causaria um consumo excessivo de recursos, eventualmente fazendo com que o nó desligasse completamente.

Com esse tipo de ataque, que se assemelha bastante com um Ataque de Negação de Serviço (DDoS), seria possível causar diferentes danos para o administrador do nó e também para a rede como um todo.

A vulnerabilidade foi introduzida nas atualizações do bitcoin lançadas em novembro de 2017. Segundo o documento, cerca de 50% dos nós do Bitcoin estavam expostos ao ataque. Versões mais antigas do software não apresentavam a brecha.

A descoberta de Fuller foi seguida por uma outra equipe que descobriu uma vulnerabilidade de gasto duplo por parte dos mineradores.

Atualmente, todas as versões do software estão com as falhas completamente corrigidas, com as correções lançadas em patches em 2018, que também corrigiu a possibilidade de os mineradores inflarem as compras de BTC com gastos duplos.

O documento também informa que não há nenhum registro de que o ataque descrito foi realizado em algum momento enquanto a vulnerabilidade ainda estava presente na rede.

Esse caso demonstra que o Bitcoin está sempre evoluindo, melhorando suas falhas e tentando ser cada vez mais seguro e eficiente.

Siga o Livecoins no Google News para receber nossas notícias em tempo real.
Curta nossa página no Facebook e também no Twitter.
Receba também no email se cadastrando em nossa Newsletter.
Avatar
Matheus Henrique
Fã do Bitcoin e defensor de um futuro descentralizado. Cursou Ciência da Computação, formado em Técnico de Computação e nunca deixou de acompanhar as novas tecnologias disponíveis no mercado. Interessado no Bitcoin, na blockchain e nos avanços da descentralização e seus casos de uso.

Leia mais

Últimas notícias

Exame Research destaca Bitcoin em lançamento

A Exame Research está lançando uma nova casa de análise e destaca o Bitcoin nesse lançamento. Com uma divisão focada nas criptomoedas, o analista...

Coluna do TradingView: Estudo da Semanal – BTC, NEO, BAT e Lend

Bitcoin em claro momento de distribuição no topo de 10mil dólares. Confira como os analistas do TradingView estão olhando para as Criptomoedas durante esse...

Banco Central quer economizar R$ 70 bilhões com moeda digital

O Banco Central do Brasil quer economizar pelo menos R$ 70 bilhões com o lançamento da nova moeda digital. A informação teria sido repassada...