لقد أصدر مطورو Bitcoin Core تحذيراً جديداً ذو شدة عالية بخصوص وجود خلل برمجي في واحد من كل ستة عقد بيتكوين.
المشكلة الأمنية في برنامج Bitcoin Core
في يوم الخميس، كشف موظفو مشروع Bitcoin Core المفتوح المصدر، الذي يدير البرمجيات التي تعمل على أكثر من 98% من العقد الكاملة القابلة للوصول، عن وجود مشكلة أمنية كبيرة في البرمجيات التي تعمل على 17% من الشبكة.
تحديداً، تتعرض جميع البرمجيات السابقة لإصدار Bitcoin Core 24.0.1 للخطر. يؤثر هذا الخلل الذي يؤدي إلى توقف الخدمة على حوالي 3,330 من أصل 19,200 من الوكلاء المستخدمين المعلن عنهم للعقد الكاملة القابلة للوصول، وفقًا لتقديرات المراقبة من Bitnodes.
تحليل الخلل البرمجي
في برامج Bitcoin Core القديمة قبل الإصدار 24.0.1، يمكن لمهاجم ضار أن يقوم بإغراق العقد بسلاسل رؤوس منخفضة الصعوبة. من خلال إجبار العقد على تحميل وتخزين سلاسل رؤوس طويلة جدًا، يمكن أن يتسبب الهجوم في تعطل العقدة عن طريق إغراق عرض النطاق أو التخزين على الجهاز.
قام المطورون بإصلاح هذا الخلل في طلب السحب رقم 25717 ودمجه في الإنتاج في 12 ديسمبر 2022 مع إصدار v24.0.1. الإصدار الحالي من برنامج عقدة Bitcoin Core، الموجود حالياً في الإصدار 27.1، يتضمن هذا التحديث وحلول أخطاء أخرى.
تأثيرات واستغلال الخلل
على الرغم من خطورة هذا الخلل، إلا أن هناك عدد قليل من حالات الاستغلال المعروفة علنياً. لا يوجد للخلل فوائد مالية كبيرة للمهاجم، حيث أنه مكلف جدًا لتوليد وبث سلاسل الرؤوس لتنفيذ هجوم حجب الخدمة.
ومع ذلك، يظل هذا الخلل ثغرة أمنية يمكن أن يستغلها جهة غنية وقوية أو متطورة للغاية — مثل دولة — ترغب في تعطيل عمليات بيتكوين لأسباب غير مالية أو مؤجلة مالياً.
سبب كشف مطوري Bitcoin Core عن هذا الخلل
في أوائل يونيو، اتفق المطورون على الكشف عن الأخطاء الخطيرة في برامج Bitcoin Core التي تم إصلاحها لمدة لا تقل عن 18 شهرًا. في البداية، كشفوا عن أخطاء في الإصدارات 20 وما قبلها. (للتوضيح، النسخة الحالية هي 27.1).
كل بضعة أسابيع، يكشفون عن المزيد من الأخطاء البرمجية. لصالحهم، كان الكشف بدافع الشفافية ولشكر المطورين على الإفصاحات الطوعية والمسؤولة.
مع مرور الشهور، كشف مشروع Bitcoin Core عن الأخطاء التي تؤثر على إصدارات أكثر حداثة. يصف الإصدار الأخير الذي صدر يوم الخميس مخاطر كبيرة على إصدارات البرمجيات حتى 24، بما في ذلك برمجيات صدرت في 18 مايو 2023.
نتيجة لذلك، هذا الكشف بشفافية من مطوري Bitcoin Core، الذي اعتبره العديد من المراقبين في البداية كفضول تاريخي، يؤثر بشكل كبير في الوقت الحاضر.
ما لم يقم مشغلو العقد بتحديث برامجهم، قد تكون حتى 17% من الشبكة معرضة لهجوم حجب الخدمة.
