Nhóm Bitcoin Core ngày hôm qua đã phát hành một bản vá cho một lỗ hổng DDoS có thể gây chết người cho mạng Bitcoin.
Bản ghi chú này đã thúc giục các thợ mỏ phải tắt các phiên bản cũ của họ một cách khẩn trương và thay thế chúng bằng phiên bản mới, Bitcoin Core 0.16.3. Thông báo, lần đầu tiên được báo cáo trên Hacked, tiết lộ rằng tất cả các phiên bản Bitcoin Core gần đây có thể dễ bị tấn công từ chối dịch vụ phân tán. Một cuộc tấn công kiểu như vậy thường liên quan đến nhiều hệ thống bị xâm phạm để tràn ngập một hệ thống (hoặc mạng) đơn lẻ – tương tự như zombie bao quanh một người không bị nhiễm và vô hiệu hóa các chuyển động của anh ta.
DDoS thủ phạm có thể tấn công một mạng lưới Bitcoin bởi một trong hai ngập khối với các giao dịch trùng lặp, do đó gây nhiễu các xác nhận giao dịch của người khác, hoặc bằng cách tràn ngập các nút trên mạng peer-to-peer Bitcoin, nhờ đó sử dụng băng thông thông qua chuyển tiếp giao dịch độc hại. Lỗ hổng DDoS gần đây, được gọi là CVE-2018-17144, đã cố gắng thử các nhà khai thác nút đầy đủ sau này với lưu lượng truy cập. Báo cáo cho biết:
Cách khai thác tiềm năng có thể hoạt động là bằng cách cho phép bất cứ ai có khả năng khai thác đủ số bằng chứng về khối công việc để làm hỏng Bitcoin Cores chạy phiên bản phần mềm 0.14.0 đến 0.16.2.
Nó cũng có nghĩa là các thợ mỏ đôi khi chạy Bitcoin Core không dễ bị tấn công. Tuy nhiên, các nhà phát triển đề nghị tất cả các thợ mỏ phải tiếp tục với bản cập nhật mới nhất để giữ an toàn. Ngoài ra, bản vá đã sửa một số lỗi nhỏ khác liên quan đến sự đồng thuận, RPC, lỗi cờ không hợp lệ và tài liệu.
Các lỗ hổng DDoS trên các mạng Crypto
Cần lưu ý rằng Bitcoin không phải là tiền điện tử duy nhất có trong danh sách của kẻ tấn công DDoS. Các lỗ hổng đã được tìm thấy trong các máy khách tiền điện tử khác, bao gồm Bitcoin Cash và Ethereum. Một cuộc tấn công hiệu quả vào mạng Ethereum kéo dài hơn một tháng và tạo ra hàng triệu tài khoản đã chết. Đáp lại, các nhà phát triển phải trải qua hai nhánh trên chuỗi và một quy trình ngoài chuỗi để làm sạch đống lộn xộn.
Trong một cuộc tấn công DDoS khác làm chậm mạng Ethereum, các thợ mỏ phải tăng phí gas để đẩy lùi những kẻ tấn công. Không có sự đồng thuận nào thất bại.
DDoS tiếp tục là một vấn đề toàn cầu ảnh hưởng đến tất cả các lĩnh vực của internet. Europol trong báo cáo điều tra mới nhất của nó ghi nhận:
Tội phạm tiếp tục sử dụng tấn công Distributed-Denial-of-Service (DDoS) như một công cụ chống lại doanh nghiệp tư nhân và khu vực công. Các cuộc tấn công như vậy được sử dụng không chỉ vì lợi ích tài chính mà còn là lý do ý thức hệ, chính trị hay hoàn toàn độc hại. Loại tấn công này không chỉ là một trong những loại tấn công thường xuyên nhất (chỉ đứng sau phần mềm độc hại vào năm 2017); nó cũng trở nên dễ tiếp cận hơn, chi phí thấp và rủi ro thấp.
Trong khi đó, các mạng phi tập trung như Bitcoin vẫn an toàn hơn chống lại các cuộc tấn công như vậy chỉ vì các thực thể đơn lẻ sẽ không thể đưa chúng xuống.
Ngoài ra, bởi vì mọi người, kể cả những kẻ tấn công, được đầu tư rất nhiều vào Bitcoin, một cuộc tấn công phối hợp sẽ chỉ tách họ ra khỏi hoa hồng xác nhận Bitcoin của họ.
Nguồn CCN
THEO DÕI CHÚNG TÔI TRÊN FACEBOOK | TELEGRAM | TWITTER
Miễn trừ trách nhiệm: Tất cả nội dung trên website này đều vì mục đích cung cấp thông tin và không phải là lời khuyên đầu tư. Bạn đọc nên tự tiến hành nghiên cứu trước khi đưa ra quyết định đầu tư. Chúng tôi không chịu trách nhiệm, trực tiếp hoặc gián tiếp, đối với bất kỳ thiệt hại hoặc mất mát nào phát sinh liên quan đến việc sử dụng hoặc dựa vào bất kỳ nội dung nào bạn đọc trên website này.
