مشروع Bitcoin Core يكشف عن ثغرتين أمنيتين

كشف مشروع Bitcoin Core عن ثغرتين أمنيتين لم يتم الكشف عنهما سابقًا كان من الممكن أن تؤثر على استقرار شبكة بيتكوين.

الثغرة الأولى، المصنفة على أنها شديدة الخطورة، يمكن أن تتسبب في تعطل الشبكة من خلال هجمات البريد العشوائي.

أما الثانية، والتي تعتبر أقل خطورة، فتتعلق بمكتبة Miniupnp التي يستخدمها مشروع Bitcoin Core، مما قد يؤدي إلى استنفاد ذاكرة العقدة.

اقرأ أيضاً: إطلاق الترقية Bitcoin Core 27.0 الجديدة: فماهي التحسينات التي تجعلها مميزة؟

تمت معالجة كلتا الثغرتين في إصدار Bitcoin Core v22.0 في عام 2021 ولكن لم يتم الكشف عنهما إلا مؤخرًا.

أحد هذه الأحداث هو الكشف عن الأعطال عن بُعد بسبب رسائل البريد العشوائي. في هذه الحالة، قد تنتج العقد المزعجة عن رسائل العنوان، والتي تهدف إلى تعطل النظام. ومع ذلك، تم إصلاح هذه الثغرة الأمنية في 14 سبتمبر 2021 في Bitcoin Core v22.0. ثغرة أمنية أخرى تم إطلاق إصلاحها في نفس اليوم هي حالة تعطل العقد بواسطة جهاز UPnP ضار على الشبكة المحلية.

قدمت Bitcoin Core أيضاً ثلاثة إصلاحات في 3 يونيو 2020 في Bitcoin Core 0.20.0. لثغرتين أمنيتين مختلفتين. الأولى عندما يمكن أن يتعطل تنفيذ BIP70 في Bitcoin-Qt بصمت عند فتح URI BIP72.

والثانية ضرورية عندما يمكن أن تؤدي رسالة GETDATA المشوهة إلى استخدام وحدة المعالجة المركزية بنسبة 100% على العقدة المتلقية.

يتناول الحل الآخر التحديات التي قد تواجه العقد عندما تقوم بتخصيص ما يصل إلى 50 ميجابايت من الذاكرة لكل مهاجم يرسل رسالة INV ضارة. وفي كثير من الأحيان، يتم تصنيف هذه الثغرات الأمنية على أساس شدتها إما منخفضة أو متوسطة أو عالية أو حرجة.