Bug de 'alta' gravidade no software Bitcoin revelado 2 anos após correção

Uma vulnerabilidade não revelada anteriormente no software Bitcoin CORE poderia ter permitido que invasores roubassem fundos, atrasassem liquidações ou dividissem a maior rede de blockchain em versões conflitantes se não tivesse sido corrigida discretamente dois anos atrás.

Isso é de acordo com umpapelpublicado na quarta-feira por Braydon Fuller, engenheiro de protocolo do site de compras de Cripto Purse, que detectou a vulnerabilidade de negação de serviço em junho de 2018, e Javed Khan, um dos CORE desenvolvedores do protocolo Handshake.

A vulnerabilidade recebeu um nível de gravidade de 7,8 em uma escala de 1 a 10, que é considerado "alto" (9 ou mais é considerado "crítico"). Foi causada por "nós remotos" que falharam em limpar transações inválidas de sua memória, Khan disse ao CoinDesk.

A incapacidade de limpar essas transações pode levar um agressor a inundar um nó vítima com dados obsoletos, no que é chamado de "consumo descontrolado de recursos", eventualmente causando o desligamento do nó, afirma o artigo.

Soluções de Camada 2 (L2), como a Lightning Network, o sistema de pagamento experimental construído sobre o blockchain do Bitcoin , estavam em risco devido à vulnerabilidade. Os full nodes do Bitcoin não corriam risco de perder fundos.

Leia Mais: O mais recente lançamento do Bitcoin CORE Code protege contra ataques de estados-nações

“Não havia nenhum mecanismo para garantir que os detalhes pendentes de uma transação fossem válidos ou não. Em certos casos, você poderia encher a memória remota com transações inválidas”, disse Khan.

Nenhuma tentativa de tirar vantagem do buraco foi encontrada na natureza, Khan e Fuller escreveram. A vulnerabilidade não pôde ser divulgada publicamente por mais de dois anos, pois os operadores de nó levaram mais tempo do que o esperado para atualizar, disse Fuller.

Embora a vulnerabilidade tenha sido corrigida, sua Aviso Importante destaca as dificuldades de construir um padrão monetário global em linguagens de programação criadas por humanos, sem mencionar as altas barreiras técnicas para se envolver no desenvolvimento da principal Criptomoeda.

A vulnerabilidade foi introduzida no Bitcoin CORE em Novembro de 2017. Cerca de 50% dos nós do Bitcoin na época foram expostos ao vetor de ataque, de acordo com o artigo. Versões anteriores do Bitcoin CORE não foram afetadas.

Bitcoin CORE e mais

Khan disse que a vulnerabilidade poderia ter permitido que um invasor roubasse fundos de nós que tinham canais abertos no Lightning.

As versões 0.16.0 e 0.16.1 do Bitcoin CORE foram afetadas e remendado pelo desenvolvedor Matt Corallo após a Aviso Importante de Fuller para a equipe CORE em julho de 2018. Corallo não respondeu a perguntas solicitando comentários até o momento.

A Confira de Fuller (que também trabalhou como desenvolvedor líder no protocolo de armazenamento em nuvem descentralizado STORJ) foi seguida por outra Bug do Bitcoin abordado dois meses depois no Bitcoin CORE 0.16.3. Também um vetor para um ataque de negação de serviço, um aspecto desse bug permitiu que os mineradores “inflassem o fornecimento de Bitcoin“como eles poderiam gastar certos valores em dobro, a equipe do Bitcoin CORE escreveu no momento.

O patch de emergência lançado na versão do Bitcoin CORE também corrigiu o bug de Fuller, escreveram Khan e Fuller.

Foi reservado um espaço para a vulnerabilidade de consumo de recursos no registo de Vulnerabilidades e Exposições Comuns (CVE) do Instituto Nacional de Padrões e Tecnologia, comoCVE-2018-17145em 2018, mas ainda não foi preenchido. O registro atua como um glossário público para bugs de software notáveis.

Bitcoin CORE é a implementação de referência, ou versão padrão do software de rede do qual outros são derivados. De acordo com o artigo, o exploit também foi possível em várias outras implementações do Bitcoin e seus derivados:

• Nós Bitcoin v0.16.0
• Todas as versões beta do Bcoin até v1.0.0-pre
• Todas as versões do Btcd até v0.20.1-beta
• Litecoin CORE v0.16.0
• Namecoin CORE v0.16.1
• Todas as versões do Dcrd até v1.5.1.

Todas essas implementações foram corrigidas.

ATUALIZAÇÃO (10 de setembro, 15:45 UTC):Desde a publicação, este artigo foi atualizado para incluir um LINK para o artigo e informações adicionais sobre um de seus coautores e sobre a vulnerabilidade descrita.