Bitcoin

Hoe een onderzoeker een serieus Bitcoin-probleem stil en uit de schijnwerpers hield

Soms is de beste manier om ervoor te zorgen dat je vijanden geen misbruik van je kunnen maken, het zo geheim mogelijk houden van al je kwetsbaarheden en problemen, en voor één team van bitcoin-onderzoekers heeft dit ervoor gezorgd dat ’s werelds nummer één cryptocurrency per marktkapitalisatie de afgelopen twee jaar veilig is gebleven.

Bitcoin had een groot probleem dat rustig bleef

In 2018 werd ontdekt dat Bitcoin Core een ernstige kwetsbaarheid had. Het duurde niet lang voordat het probleem was opgelost, maar de hele operatie werd zeer stil gehouden als een middel om ervoor te zorgen dat hackers geen idee hadden dat het ooit bestond. Als ze dat wel hadden, zouden ze ongetwijfeld andere manieren hebben gevonden om de kwetsbaarheid te onderzoeken.

Nu, twee jaar later, komen de bitcoin-onderzoekers eindelijk schoon schip maken met de situatie. In de overtuiging dat er geen verdere aanvallen kunnen plaatsvinden, hebben ze een nieuw rapport gepubliceerd dat laat zien dat een soortgelijke kwetsbaarheid is verschenen in andere cryptocurrency blokkades. Het probleem wordt INVDoS genoemd, wat op basisniveau een standaard DDoS (denial of service) aanval is.

Voor het grootste deel zijn DDoS-aanvallen relatief eenvoudig te behandelen. Ze leiden niet noodzakelijkerwijs tot verlies of diefstal van geld, maar houden bedrijven of bepaalde bedrijven en projecten tegen om hun activiteiten normaal te laten verlopen. Het echte gevaar met INVDoS, ontdekt in 2018 door Braydon Fuller, toonde zich toen Fuller ontdekte dat een hacker mogelijk problematische bitcoin-transacties zou kunnen ontwikkelen die het geheugen van bitcoin-servers zouden kunnen vernietigen. Dit zou uiteindelijk kunnen leiden tot het crashen van verschillende systemen.

In een interview legde Fuller uit:

Op het moment van de ontdekking vertegenwoordigde dit meer dan 50 procent van de publiekelijk geadverteerde bitcoin nodes met inkomend verkeer, en waarschijnlijk een meerderheid van de mijnwerkers en exchanges.

Dit zou andere munten kunnen hebben beïnvloed

Hij stelde verder dat dezelfde aanval mogelijk op verschillende andere blokkades had kunnen worden uitgevoerd, zoals Litecoin en Namecoin. Fuller had er vertrouwen in dat dergelijke aanvallen de transactieprocessen van deze valuta’s zouden kunnen beïnvloeden en ervoor zouden kunnen zorgen dat er geld verloren gaat. Hij verklaarde:

Dit zou kunnen komen door een verlies aan mijntijd of door het verlies van elektriciteit door het afsluiten van knooppunten en het vertragen van blokken of door het tijdelijk partitioneren van het netwerk. Het zou ook kunnen komen door verstoring en vertraging van tijdgevoelige contracten of het verbieden van economische activiteit. Dat kan gevolgen hebben voor de handel, uitwisselingen, atoomswaps, escrow’s en bliksemsnetwerk HTLC-betaalkanalen.

De Crypto Trader-ruimte is de afgelopen jaren door fraude en kwaadwillige activiteiten ontstaan, waarbij incidenten zoals Coincheck minder dan drie jaar geleden, begin januari 2018, hebben plaatsgevonden. De situatie resulteerde in het hoogste niveau van crypto-verliezen in de geschiedenis van de ruimte, met meer dan 500 miljoen dollar aan digitale middelen die van de ene op de andere dag verdwenen. Het incident leidde uiteindelijk tot de betrokkenheid van de Japanse financiële autoriteiten die de crypto-ruimte reguleren en werken aan het voorkomen van verdere fraude en criminele activiteiten.