Er deed zich een ernstige bug voor in de software van Bitcoin, die ongeveer 17% van de volledige knooppunten van het netwerk trof. Dit probleem heeft tot grote bezorgdheid geleid onder ontwikkelaars en exploitanten van het Bitcoin-netwerk. Falen kan immers de stabiliteit en veiligheid van het systeem in gevaar brengen.
De bug bevindt zich in versies vóór Bitcoin Core 24.0.1 en kan, indien misbruikt, resulteren in Denial of Service (DoS)-aanvallen. Als gevolg hiervan kan dit de werking van een aanzienlijk deel van de knooppunten die de blockchain actief houden in gevaar brengen.
Volledige knooppunten zijn essentieel voor de werking van het Bitcoin-netwerk. Ze zorgen voor de validatie en verspreiding van transacties en blokken, waarbij de integriteit van de blockchain behouden blijft.
Volgens gegevens van Bitnodes zijn naar schatting ongeveer 3.330 van de 19.200 actieve knooppunten kwetsbaar vanwege de bug. Dit komt overeen met ongeveer 17% van de volledige knooppunten die op het netwerk toegankelijk zijn.
Het probleem doet zich voor wanneer een kwaadwillende actor deze kwetsbare knooppunten overbelast, waardoor ze grote ketens van blokheaders met lage moeilijkheidsgraad moeten verwerken. Deze overbelasting kan zowel bandbreedte als apparaatopslag in beslag nemen, wat resulteert in knooppuntstoringen en -afsluitingen.
Bitcoin-blockchainfout
Bitcoin Core-ontwikkelaars hebben de bug al opgelost in versie 24.0.1, die op 12 december 2022 werd uitgebracht. Veel knooppunten draaien echter nog steeds op oudere versies. Daarom is een aanzienlijk deel van het netwerk nog steeds kwetsbaar voor mogelijke denial-of-service-aanvallen.
Hoewel de bug geen direct financieel voordeel oplevert voor aanvallers, kan deze worden uitgebuit door entiteiten met enorme middelen die het Bitcoin-netwerk om niet-financiële redenen willen destabiliseren.
De mogelijkheid van een georganiseerde aanval, gesponsord door landen of grote bedrijven, kan niet worden uitgesloten. Daarom is het updaten naar de nieuwste softwareversie een prioriteit om de netwerkbeveiliging te garanderen.
Bitcoin Core-ontwikkelaars hebben op transparante wijze ernstige kwetsbaarheden openbaar gemaakt, waardoor de gemeenschap stappen kon ondernemen om de risico’s te beperken. Deze bekendmaking maakt deel uit van een voortdurende inspanning om het netwerk veilig en robuust te houden, ook al zijn sommige bugs al enige tijd opgelost.
Nu de kwetsbaarheid algemeen bekend is, is de aanbeveling voor knooppuntoperatoren duidelijk. Ze moeten de software updaten naar de nieuwste versie van Bitcoin Core, momenteel versie 27.1.
Source: https://www.criptofacil.com/bug-no-bitcoin-afeta-17-dos-full-nodes-e-gera-preocupacao-com-a-rede/
