Bitcoin Core vừa dính lỗi rất nghiêm trọng có thể khiến Bitcoin lạm phát
Lỗi trên Bitcoin Core vừa được phát hiện trong tuần này thậm chí còn tệ hơn những gì nhà phát triển của chúng tiết lộ. Các lỗi được công bố ban đầu đã làm rung chuyển thế giới Bitcoin khi nó được báo cáo rằng lỗ hổng có thể được sử dụng để đánh sập một phần của mạng lưới.
Lỗi này rất nghiêm trọng và có thể khiến Bitcoin bị lạm phát. Ảnh minh họa
Trong khi báo cáo ban đầu nghe có vẻ đủ tồi tệ đối với nhiều người, thì các nhà phát triển Bitcoin Core vẫn đang giữ bí mật phần lớn chi tiết lỗ hổng. Như được tiết lộ thông qua Common Vulnerabilities and Exposures (CVE), kẻ tấn công có thể đã thực sự sử dụng nó để tạo ra những đồng Bitcoin mới – trên 21 triệu đồng coin – do đó làm tăng nguồn cung và phá giá Bitcoin hiện tại.
Chính bởi vì những tác động tai hại của lỗ hổng, các nhà phát triển đã quyết định giữ bí mật để có thêm nhiều thời gian sửa lỗi khai thác và thúc đẩy các thợ mỏ cùng người dùng nâng cấp phần mềm của họ.
Báo cáo CVE được viết bởi các nhà phát triển Bitcoin Core giải thích: “Để khuyến khích nâng cấp nhanh chóng, bản vá đã được ngay lập tức đưa ra và tiết lộ những chi tiết khiến mọi người nghĩ chúng không nghiêm trọng mấy, đồng thời kêu gọi các thợ mỏ, doanh nghiệp và các hệ thống bị ảnh hưởng khác trì hoãn hoạt động để dành thời gian cho các hệ thống nâng cấp.”
Hơn một nửa tỷ lệ hash rate của Bitcoin đã nâng cấp lên phiên bản vá, có nghĩa là cuộc tấn công không còn có thể xảy ra nữa, các nhà phát triển cũng chưa ghi nhận “bất kỳ trường hợp nào đã khai thác lỗ hổng này”.
Một lỗi nghiêm trọng như vậy bị phát hiện là một điều không mấy hay ho đối với các nhà phát triển. Theo báo cáo, một người dùng vô danh đã thông báo về lỗi từ chối dịch vụ cho các nhà phát triển hàng đầu của Bitcoin Core và Bitcoin ABC, việc triển khai phần mềm chính của Bitcoin Cash. Khoảng hai giờ sau, kỹ sư Chaincode và nhà phát triển Bitcoin Core – Matt Corallo nhận ra rằng lỗi này có thể đã bị khai thác để tạo lượng Bitcoin không giới hạn.
Video đang HOT
Dựa trên mức độ nghiêm trọng của lỗ hổng, ngay từ lức đầu, các nhà phát triển đã quyết định giữ bí mật điều này. Thay vào đó, mở đầu với Slush Pool, họ bắt đầu yêu cầu các thợ đào và người dùng Bitcoin cập nhật bản nâng cấp.
Người kiểm duyệt bitcoin subreddit – Theymos nhận xét trong một bài đăng hiện được ghim trên đầu diễn đàn: “Bạn không nên dùng bất kỳ phiên bản Bitcoin Core nào cũ hơn bản 0.16.3. Các phiên bản cũ không nên tồn tại trên mạng lưới. Nếu bạn biết bất cứ ai đang chạy một phiên bản cũ, nói với họ hãy nâng cấp nó càng sớm càng tốt.” Tuy nhiên, một vấn đề khác lại xuất hiện – khả năng tách chuỗi Bitcoin.
Vì người dùng hiện đang chạy các phiên bản khác nhau của phần mềm Bitcoin, vì thế sẽ có nguy cơ mạng lưới tạm thời tách thành hai, sau đó quay lại với nhau. Các giao dịch trên chuỗi phần mềm cũ có thể bị mất. Trong khi tình hình đang được theo dõi chặt chẽ, Theymos cho rằng nguy cơ xảy ra điều này là nhỏ. Tuy nhiên, ông cho rằng mọi người vẫn nên đề phòng, chẳng hạn như nên chờ đợi lâu hơn để đảm bảo giao dịch Bitcoin thực sự được xác nhận.
Trong suy nghĩ của một số người dùng: “Liệu có khi nào lỗ hổng đã bị khai thác hay không?”. Một người dùng bitcoin đã hỏi: “Làm thế nào để chúng ta biết được lỗ hổng đó vẫn chưa bị khai thác và vẫn chưa có ai tạo ra một loạt bitcoin giả?” Nhà phát triển Bitcoin Core – Pieter Wuille đã trả lời câu hỏi này: “Nhờ sức mạnh của code, người dùng Bitcoin đã có thể phát hiện hoạt động đáng ngờ đó.” Khi được tải xuống lần đầu tiên, các node đầy đủ sẽ kiểm tra lại mọi giao dịch được thực hiện trong quá khứ của Bitcoin. Một node chạy phần mềm mới – 0.16.3 – sẽ phát hiện sự cố này ngay lập tức.
Mặc dù vậy, câu hỏi vẫn còn liên quan đến những gì sẽ xảy ra nếu lỗ hổng không được phát hiện kịp thời. Theo Theymos: “Ngay cả khi lỗi đã được khai thác đến mức tối đa, thiệt hại về mặt lý thuyết đối với các quỹ được lưu trữ sẽ được khôi phục.” Theymos nói rằng sự cố đó sẽ giống như những gì đã xảy ra trong cái gọi là “sự cố tràn giá trị” (value overflow incident) trong năm 2010, khi 187 tỷ Bitcoin được tạo ra một cách trái phép cuối cùng đã bị phá hủy.
Tuy nhiên, trong khi Bitcoin Core, Litecoin và một số đồng tiền khác dựa trên mã Bitcoin Core đã phát hành một bản vá cho việc khai thác, thì những đồng coin khác vẫn chưa có động thái nào. Nghĩa là chúng vẫn có thể dễ bị tổn thương trước lỗi lạm phát.
Theo xaluan.com
Một lỗ hổng bảo mật nghiêm trọng của Bitcoin có thể làm sụp đổ toàn bộ hệ thống
Với khoảng 80.000 USD, hacker có thể gây ra thiệt hại rất lớn cho toàn bộ hệ thống của Bitcoin.
Chúng ta vẫn thường hay nói về các cuộc tấn công 51% có thể giúp hacker kiểm soát toàn bộ hệ thống của một đồng tiền mã hóa, nhằm tạo ra các giao dịch giả mạo và trục lợi. Rất may là các cuộc tấn công 51% này khó có thể đe dọa các nền tảng blockchain lớn như Bitcoin.
Tuy nhiên, các nhà nghiên cứu đã phát hiện ra một lỗ hổng bảo mật còn nghiêm trọng hơn cả các cuộc tấn công 51%, có thể đe dọa làm sụp đổ toàn bộ hệ thống Bitcoin. Lỗ hổng bảo mật này được phát hiện bởi các nhà phát triển Bitcoin Core - phần mềm hỗ trợ chính cho blockchain của Bitcoin.
Giáo sư Emin Gn Sirer tại Đại học Cornell cho biết: "Chỉ với 80.000 USD, bạn có thể làm sập toàn bộ hệ thống Bitcoin. Đó là số tiền rất ít nếu so với việc thực hiện một cuộc tấn công 51% vào blockchain của Bitcoin".
Lỗ hổng này không nằm trong blockchain của Bitcoin, mà nằm trong phần mềm hỗ trợ Bitcoin Core. Một số đồng tiền mã hóa khác cũng sử dụng phần mềm Bitcoin Core cũng bị ảnh hưởng, như Litecoin đã báo cáo vào hôm thứ 3 vừa qua.
Báo cáo của các nhà nghiên cứu mô tả lỗ hổng bảo mật này cho phép hacker có thể thêm vào các khối (block) mã độc. Các block này có thể được tạo ra bằng cách thực hiện giao dịch chi tiêu nhiều lần với cùng một số lượng Bitcoin. Block mã độc có thể được gửi xung quanh mạng Bitcoin và làm hỏng phần mềm của bất kỳ thợ mỏ nào nhận được nó.
Blockchain của Bitcoin là một mạng ngang hàng, hoạt động dựa trên các node. Tất cả các node này tương ứng với các thợ mỏ, có nhiệm vụ xác nhận giao dịch có hợp lệ hay không và ghép chúng vào trong khối mới.
Có khoảng 95% thợ mỏ đang sử dụng phần mềm Bitcoin Core. Và với lỗ hổng bảo mật kể trên, khi một node bất kỳ nhận được block mã độc, nó sẽ bị tiêu diệt hoàn toàn thay vì từ chối xác nhận giao dịch không hợp lệ.
Kịch bản xấu nhất là toàn bộ hệ thống blockchain của Bitcoin sẽ sụp đổ. Mặc dù vậy, giáo sư Sirer cho biết vẫn có thể khôi phục lại hệ thống blockchain này. Tất nhiên sẽ mất nhiều thời gian và sẽ có nhiều vấn đề rắc rối khác xảy ra.
Để có thể khai thác lỗ hổng bảo mật này, hacker sẽ phải mất khoản tiền thưởng cho việc tạo một block. Đó là 12,5 Bitcoin, khoảng 80.000 USD, tuy nhiên thiệt hại có thể gây ra là rất lớn.
Rất may là các nhà phát triển Bitcoin Core đã tung ra một bản vá cho phần mềm này vào hôm thứ 3 vừa qua. Mặc dù vậy, lỗ hổng bảo mật vẫn được coi là một trong những lỗi nghiêm trọng nhất từng được phát hiện của hệ thống Bitcoin.
Theo Tri Thuc Tre
Nguy cơ tái diễn cuộc khủng hoảng tài chính toàn cầu năm 2008? Thế giới đang đứng trước nguy cơ tái diễn cuộc khủng hoảng tài chính cách đây 10 năm, theo nhận định của Hãng Smith's Research & Gradings. Cuộc khủng hoảng tài chính và ngân hàng năm 2008, làm rung chuyển thế giới vào ngày 15/9/2008, có thể được lặp lại vì 3 nguyên nhân. Thứ nhất là nợ công và nợ thương mại...