MarginATM logo
MarginATM
SETTINGS
Content language
flag Vietnamese
Vietnamese
flag Vietnamese
Vietnamese
Tiếng việt
flag English
English
English
Channel logo
MarginATM
Save
Copy link

Node Bitcoin gặp nguy hiểm

Node Bitcoin đang gặp phải vấn đề gì? Liệu hacker có thể làm toàn bộ mạng Bitcoin ngưng hoạt động?
Hunt
Published Oct 14 2024
Updated Oct 14 2024
3 min read
node bitcoin có thể bị đánh sập

Vào ngày 10/10, Các nhà phát triển Bitcoin đã phát hiện ra một lỗ hổng phần mềm nghiêm trọng có tên CVE-2024-35202, ảnh hưởng đến các node Bitcoin chạy phần mềm Core phiên bản tiền nhiệm của 25.0. Hơn 13% máy tính trên toàn cầu, bao gồm cả máy tính gia đình và doanh nghiệp chạy node Bitcoin có thể bị tấn công từ xa và dẫn đến việc ngừng hoạt động.

tổng số node bitcoin
Tổng số node Bitcoin trên toàn cầu. Nguồn: Bitnodes

Lỗ hổng này bắt nguồn từ giao thức "khối gọn" (compact block protocol) của Bitcoin Core, một cơ chế sử dụng các định danh giao dịch rút gọn để tiết kiệm băng thông internet.

công nghệ khối gọn
Diễn giải của công nghệ khối gọn (compact block). Nguồn: Bitnodes

Tại khối rút gọn, khi có xung đột xảy ra hoặc định danh giao dịch không trùng khớp, node sẽ yêu cầu toàn bộ khối đầy đủ (unabridged block) từ mạng. Đây là một biện pháp an toàn để đảm bảo rằng node nhận được dữ liệu chính xác và không bỏ sót bất kỳ giao dịch nào.

Tuy nhiên, trong các phiên bản trước 25.0, đã có lỗi logic tại khu vực trên, khiến cho việc yêu cầu khối đầy đủ sẽ làm cho node bị đặt vào trạng thái không hợp lệ. Từ đó khiến node ngừng hoạt động hoàn toàn (crash).

Theo đôi ngũ phát triển Bitcoin Core, lỗi này đã từng tồn tại trong các phiên bản cũ và cho phép kẻ tấn công từ xa thao túng logic phần mềm, khiến node bị sập. Lỗi này đã được phát hiện, báo cáo và cung cấp bản vá bởi Niklas Gögge. Bản vá được triển khai thông qua pull request số 26898 trên Bitcoin Core và đã được hợp nhất vào phiên bản 25.0 vào ngày 26/05/2023.

advertising

Theo dữ liệu từ BitNodes.io, hiện có 13.7% trong số 18,843 node Bitcoin trên mạng đang bị ảnh hưởng bởi lỗ hổng này và các nhà phát triển đang khuyến nghị tất cả các nhà vận hành node cập nhật phần mềm của người dùng để vá lỗi. Phiên bản mới nhất của phần mềm Bitcoin Core hiện nay là phiên bản 28.0.

Mặc dù lỗ hổng này có thể gây ra sự cố nghiêm trọng, nhưng với một hacker thông thường, việc khai thác nó không mang lại lợi ích tài chính trực tiếp. Lý do là lỗ hổng này không cho phép hacker thực hiện các hành vi như "chi tiêu hai lần" (double-spending) mà không phải kết hợp thêm nhiều kỹ thuật tài chính phức tạp và các chiêu trò tấn công khác.

lỗi chi tiêu 2 lần
Lỗi chi tiêu 2 lần (double-spending) trong blockchain

Tuy nhiên, lỗ hổng này vẫn là một mối đe dọa bảo mật tiềm ẩn có thể bị khai thác bởi các tổ chức lớn hoặc cơ quan chính phủ muốn làm gián đoạn hoạt động của mạng Bitcoin vì những lý do dài hạn.

Việc tiết lộ lỗ hổng này diễn ra sau một chuỗi các thông báo về các lỗ hổng nghiêm trọng trong các phiên bản phần mềm Core cũ. Vì phần mềm Core không được cài đặt cập nhật tự động, nên các nhà vận hành node phải chủ động tải về, kiểm tra và cập nhật phần mềm để tránh bị ảnh hưởng bởi các lỗ hổng bảo mật như CVE-2024-35202.

Đọc thêm: Longling Capital gom thêm 5,000 ETH: Sai lầm trong quá khứ có lặp lại?

RELEVANT SERIES