Bitcoin geliştiricileri, Bitcoin Core’u etkileyen yüksek ciddiyetli bir yazılım açığının ayrıntılarını açıkladılar.
“Bitcoin Madenciliği Yapan Kişiler Yazılımlarını Hemen Güncellemeli”
Üst düzey Core geliştiricilerine göre, Bitcoin’in işleyiş kurallarını uygulayan ev ve iş bilgisayarları olan küresel node’ların %13’ünden fazlası bu açık nedeniyle uzaktan kapatılma riski altında.
CVE-2024-35202 olarak adlandırılan güvenlik açığı, 25.0’dan önceki Core yazılım sürümlerini çalıştıran Bitcoin node’larını etkiliyor. En az 25.0 sürümüne güncellenmemiş node’lar, saldırganların blok işlem (“blocktxn”) mesajlarını işleyen yazılım mantığındaki bir sorunu uzaktan tetiklemesine olanak tanıyan bir güvenlik açığına açık durumda.
Açık, Bitcoin Core’un internet bant genişliği kullanımını en aza indirmek için kısaltılmış işlem tanımlayıcıları kullanan kompakt blok protokolünden kaynaklanıyor. Bir saldırgan bu tanımlayıcılarda bir çarpışmaya neden olarak node’un tüm bloğu talep etmesini sağlayabilir. Tam bir blok talep etmek bir güvenlik önlemi olsa da, 25.0’dan önceki yazılım sürümleri, sonraki blocktxn mesajlarını işleme biçiminde bir sorun içeriyor. Bu kusur, bir saldırganın yazılımın mantığını manipüle etmesine, sonuçta node’u geçersiz bir duruma zorlamasına ve çökmesine neden olmasına olanak tanıyor.
Hatayı tespit eden ve açıklayan Niklas Gögge, Bitcoin Core sürüm 25.0’a entegre edilen düzeltmeyi de geliştirdi. Yama, 26898 numaralı çekme isteği aracılığıyla birleştirildi ve 26 Mayıs 2023 itibariyle üretim yazılımının bir parçası haline geldi.
BitNodes.io’dan alınan verilere göre, şu anda Bitcoin ağında faaliyet gösteren 18.843 düğümün %13.7’si saldırıya karşı savunmasız durumda. Geliştiriciler tüm node operatörlerini riski azaltmak için yazılımlarını güncellemeye çağırıyor. Bitcoin Core’un en son sürümü olan 28.0, bu güvenlik açığı için gerekli yamaları içeriyor.
Hata ciddi bir risk teşkil etse de, geliştiriciler bunun saldırganlara anında mali kazanç sağlamadığını belirttiler. Güvenlik açığından faydalanmak, kompakt blok protokolünün sofistike bir şekilde manipüle edilmesini gerektiriyor ve sosyal mühendislik ve koordineli finansal saldırılar da dahil olmak üzere ek karmaşık planlar olmadan Bitcoin’in çift harcanmasını mümkün kılmıyor.
Yine de bu güvenlik açığı, stratejik nedenlerle BTC operasyonlarını sekteye uğratmak isteyen kurumsal ya da resmi kişiler tarafından kullanılabilir. Hatanın ortaya çıkarılması, Bitcoin Core geliştiricilerinin eski yazılım sürümlerinde önemli sorunları ortaya çıkardığı son dönemdeki bir modelin parçası. Bitcoin Core varsayılan olarak otomatik güncelleme yapmadığından, düğüm operatörleri güvende kalmak için yazılımlarını manuel olarak indirmeli, doğrulamalı ve güncellemelidir.
*Yatırım tavsiyesi değildir.