Geçmişte, Bitcoin ağında keşfedilen bir güvenlik açığı tüm sistemlerin kapanmasına neden olabilecek cinstendi, neyse ki düzeltildi ve bilgisayar korsanları bu açıktan hiç yararlanamadı.

İki Bitcoin mühendisi, söz konusu güvenlik açığını ve sistemdeki sorunu düzelttiklerini düşünmüşlerdi fakat iki yıl sonra bitcoin blok zincirini kapatabilecek seviyede birkaç güvenlik açığı daha keşfettiler.

Bitcoin mühendisleri Braydon Fuller ve Javed Khan, 2018’de Bitcoin ağında INVDoS adlı güvenlik açığını düzeltmişti. Bu hafta itibariyle ise söz konusu güvenlik açığı ve benzer sorunu diğer ağlarda (Btcd ve Decred) nasıl bulduklarını ayrıntılarıyla açıkladıkları bir araştırma makalesi yayınladılar.

Araştırma sonucunda ağın hafızasının “sonsuz bir şekilde büyüyeceği” belirtildi. Bu durumunda işlemlerin ve bilgisayarların potansiyel olarak donma ihtimalinin olduğu belirtildi.

Mühendisler söz konusu raporda, “hizmet reddi” saldırısı olarak bilinen güvenlik açığının bilgisayar korsanları tarafından kolayca istismar edilebileceğini ve tüm Bitcoin ağlarını çökertmek için kullanılabileceğini vurguladılar. Raporda, böylesine bir durumun işlemlerin gerçekleştirilmesinde önemli oranda gecikmeye yol açarak fon veya gelir kaybını tetikleyebileceğinin altı çizildi.

Khan, Haziran 2020’de gerçekleşen saldırının, kullanıcılarının ödeme göndermesine veya almasına izin vermeyen alternatif bir Bitcoin blockchain ağı olan Btcd’ye uygulandığını belirtti. Bir ay sonra Khan, Decred adlı başka bir blockchain ağındaki güvenlik açığını daha keşfetti.

Khan, diğer blockchain mühendisleriyle birlikte Ağustos ayı sonlarında güvenlik açıklarına yönelik çeşitli düzeltmeler geliştirdi. Fuller ve Khan’ın raporunda belirtildiği üzere, söz konusu güvenlik açığından kaynaklı olarak herhangi bir saldırı veya istismar tespit edilmedi.

2013 Yılından Bu Yana Tespit Edilmemişti

Öte yandan herhangi bir blok zincir ağının böyle bir biçimde kapatılma sürecine yıllardır rastlanmadı. Raporda, “Bitcoin ağı için bu tür kesinti olaylarına neden olan yalnızca iki güvenlik açığı vardı ve 2013’ten beri gerçekleşmedi” notu yer aldı.

İlgili Haber:  Just Eat, Fransa’da Bitcoin Olarak Ödeme Kabul Etmeye Başladı

Yine de güvenlik açığının oldukça büyük olduğunu vurgulamakta fayda var. Raporda, 2018 yılı itibariyle herkese açık diğer bitcoin çatalı blok zincirlerin %50’sinden fazlasının ve muhtemel olarak bitcoin madencilerinin ve borsaların çoğunun güvenlik açıklarına sahip olduğu ve sürekli saldırı riski altında oldukları vurgulandı.

Litecoin ve Namecoin blockchainleri de risk altında olan ağlar arasında değerlendirildi. Rapor, güvenlik açığının bilgisayar korsanlarının Bitcoin çalmasına yardımcı olacak kadar büyük olmadığının altını çizse de, Bitcoin işlemlerini daha hızlı işlemek için geliştirilmiş bir protokol olan Lightning Network’ten gelen fonlar, söz konusu açık sebebiyle risk altında olabilir.

Bitcoin yazılımının eski sürümlerini çalıştıran madenciler ve borsaların bu nedenle hala daha risk altında olabileceğinin altı çizilen raporda, söz konusu sistemlerin en güncel yazılımlar ile çalıştırılması gerektiği vurgulandı.

Facebook Yorumları

CEVAP VER

Please enter your comment!
Please enter your name here