همانطور که می دانید بیت کوین یک ارز دیجیتال نامتمرکز است به این معنا که در دنیای فیزیکی ما وجود خارجی ندارد و حتی بانک مرکزی هم برای آن وجود ندارد. این ارز دیجیتال چند سالی است که محبوبیت بسیاری پیدا کرده است و خیلی از افراد به خرید و فروش ارزدیجیتال بیت کوین برای اهداف مختلف می پردازند. حدود دو سال پیش یکی از محققان حوزه امنیت، یک آسیب پذیری را در “هسته بیت کوین” کشف کرد، اما برای جلوگیری از حملات هکرها این باگ را مخفی نگه داشت. اخیرا جزئیات مربوط به این آسیب پذیری توسط این محقق منتشر شده است.
در سال 2018 یک باگ خطرناک و بزرگ در هسته بیت کوین (نرم افزاری که قدرت بلاکچین بیت کوین را تامین می کند) توسط یکی از محققان امنیتی به نام بریدان فولر شناسایی شد. پس از اینکه این مشکل گزارش شد و این آسیب پذیری رفع شد، برای اینکه از حملات و سواستفاده های هکر ها و مجرمان سایبری جلوگیری شود این موضوع به مدت 2 سال مخفی ماند و اطلاعاتی از آن منتشر نشد. در حال حاضر و در سال جاری (2020)، از این باگ که با نام INVDoS (مخفف Inventory Out-of-Memory Denial-of-Service) معرفی شده، جزئیاتی منتشر شده است.
بعد از شناسایی این آسیب پذیری به صورت مستقل درون یک رمز ارز دیگر مبتنی بر نسخه قدیمی کد بیت کوین که پچ امنیتی دریافت نکرده، جزئیات فنی آن به اینترنت راه پیدا کرد. آسیب پذیری امنیتی INVDoS در دسته ی باگ ها و حمله های سنتی DoS قرار می گیرد.
با اینکه حملات DoS در اغلب موارد خطرساز نیستند، اما می تواند برای سیستم هایی که قابلیت دسترسی به اینترنت دارند تا فرایند تراکنش ها را در زمانی پایدار انجام دهند دردسر ساز خواهد شد.
در حقیقت این باگ بزرگ موسوم به INVDoS که در شبکه ی بیت کوین وجود داشت به مجرمان اجازه می داد تا بتوانند نود های شبکه را با اختلال مواجه کنند و تراکنش هایی مخرب در شبکه ی بیت کوین ایجاد کنند. زمانی که این تراکنش ها در یکی از نودهای بلاک چین بیت کوین پردازش شوند، منجر به مصرف بیش از حد و خارج از کنترل ظرفیت حافظه ی سرور می شوند که در نهایت باعث از کار افتادن سیستم می شود. این آسیب پذیری بزرگ و خطرناک امنیتی در بلاک چین های دیگر نیز وجود داشت.
در دنیای بلاک چین رمز ارزهای زیادی هستند که از هسته ی اصلی بیت کوین استفاده می کنند. در واقع این رمزارزها به علت امنیت بیشتر بلاک چین بیت کوین، به توسعه لایه های ابتدایی با استفاده از Bitcoin Core می پردازند. بر اساس گزارش ها، رمزارزی که از کد قدیمی بیت کوین به عنوان لایه های اصلی استفاده می کند، اکنون در معرض باگی قرار دارد که دو سال پیش کشف و برطرف شد. از میان مهم ترین این رمز ارزها می توان به Litecoin و Namecoin اشاره کرد.
فولر در گزارشی این چنین اعلام کرده است:
در هنگام شناسایی این باگ، بالغ بر 50 درصد از نودهای عمومی بیت کوین و اغلب صرافی ها و ماینرها دچار باگ مرتبط با آن بودند.
در بخشی از گزارش فولر به خطراتی از این باگ اشاره شده که برای نود های بلاک چین احتمال از دست دادن سرمایه و درآمد را پیش بینی کرده است:
آسیب پذیری INVDoS باعث ایجاد حمله هایی شد که موجب توقف درآمد معدن کاوی یا افزایش بیش از حد هزینه های برق می شد. در کنار این موارد، تاخیر در رمزگشایی بلوک ها و پارتیشن شدن موقتی شبکه را نیز به همراه داشت. به علاوه، سواستفاده از این باگ باعث ایجاد تاخیر در قراردادهای حساس به زمان و در مجموع ایجاد مشکل در فرایند اقتصادی می شد. مشکلاتی نیز برای فرایندهای تجاری، صرافی ها، تراکنش ها و تبادل رمزارز و شبکه ی لایتنینگ و پرداخت های HTLC به وجود می آمدند.
از زمانی که این آسیب پذیری در بیت کوین شناسایی شد، بسته ی امنیتی مرتبط با آن توسط فعالان شبکه نصب شد. نام این باگ در در اسناد امنیتی CVE-2018-17145 نیز می باشد. در این اسناد از باگ، برای جلوگیری از سواستفاده های هکر ها و مجرمان سایبری، اطلاعات زیادی ارائه نمی شد. در حال حاضر یکی دیگر از مهندسان پروتکل بیت کوین به نام جاود خان، در رمزارز Decred باگ مشابهی را شناسایی کرده است.
اکنون، تمامی رمزارزهایی که از نسخه های قدیمی پروتکل بیت کوین استفاده می کنند، می توانند سیستم امنیتی خود را با بررسی جزئیات باگ تحلیل کنند و اگر آسیب پذیری INVDoS را مشاهده کردند برای برطرف سازی آن اقدام نمایند. به گفته ی محققان حوزه امنیت، خوشبختانه تا کنون هیچ موردی از سو استفاده از باگ INVDoS در ابعاد گسترده انجام نشده است.