Lỗi bảo mật nghiêm trọng trong Bitcoin Core đe dọa 13% node mạng

Updated: 13/10/2024 at 14:00

Các nhà phát triển Bitcoin hôm nay đã công bố chi tiết về một lỗi phần mềm nghiêm trọng khác. Theo các nhà phát triển cốt lõi hàng đầu, hơn 13% máy tính gia đình và doanh nghiệp trên toàn thế giới thực thi các quy tắc của Bitcoin đang có nguy cơ bị tắt từ xa.

Lỗi này, được định danh là CVE-2024-35202, ảnh hưởng đến các nút Bitcoin chạy phần mềm Core trước phiên bản 25.0. Những node chưa cập nhật lên ít nhất phiên bản 25.0 cho phép kẻ tấn công khai thác từ xa một lỗ hổng trong logic phần mềm xử lý các thông điệp giao dịch khối (blocktxn).

Cụ thể, lỗ hổng này xuất phát từ giao thức khối gọn của Core, vốn sử dụng các mã định danh giao dịch rút ngắn để giảm băng thông internet. Kẻ tấn công có thể kích hoạt một xung đột trong các mã định danh này, khiến nút yêu cầu tải về một khối đầy đủ.

Mặc dù việc yêu cầu tải về một khối đầy đủ không bị rút gọn là một biện pháp an toàn, các phiên bản phần mềm trước 25.0 lại có một lỗ hổng trong cách xử lý các thông điệp blocktxn tiếp theo. Tóm lại, kẻ tấn công có thể thao túng các cổng logic khiến node chuyển vào trạng thái không hợp lệ, dẫn đến việc nó bị sập hoàn toàn.

Lỗi này đã được vá từ tháng 5 năm 2023, nhưng Bitcoin Core không tự động cập nhật

Công lao cho việc phát hiện và công bố lỗ hổng này thuộc về Niklas Gögge, người đã cung cấp bản vá được triển khai trong Bitcoin Core v25.0. Anh đã vá lỗi này trong yêu cầu kéo số 26898 của Bitcoin Core và các nhà phát triển khác đã hợp nhất nó vào bản sản xuất vào ngày 26 tháng 5 năm 2023.

Theo dữ liệu từ BitNodes.io, 13,7% trong số 18.843 node mạng Bitcoin đang hoạt động có nguy cơ bị tấn công. Các nhà phát triển khuyến cáo tất cả các nhà vận hành node nên cập nhật phần mềm của mình để vá lỗ hổng này. Phiên bản mới nhất của phần mềm Bitcoin Core hiện là 28.0.

Mặc dù lỗi này khá nghiêm trọng, nó không mang lại lợi ích tài chính đáng kể cho một kẻ tấn công thông thường, vì việc khai thác yêu cầu sự thao túng phức tạp của giao thức khối gọn và không cho phép chi tiêu hai lần bitcoin mà không cần phối hợp nhiều chiến lược tài chính và kỹ thuật xã hội phức tạp.

Tuy nhiên, đây vẫn là một lỗ hổng bảo mật có thể bị khai thác bởi các tổ chức hoặc chính phủ muốn làm gián đoạn hoạt động của Bitcoin vì các lý do tài chính dài hạn.

Việc công bố lỗ hổng này theo sau một xu hướng gần đây của các nhà phát triển Bitcoin Core trong việc tiết lộ các lỗ hổng nghiêm trọng trong các phiên bản phần mềm cũ hơn. Vì phần mềm Core không tự động cập nhật theo mặc định, các nhà vận hành node phải tự tay tải xuống, xác minh và cập nhật phần mềm của mình.

Nếu các nhà vận hành node Bitcoin không cập nhật phần mềm, một phần của mạng lưới có thể đối mặt với nguy cơ bị tắt.

Tham gia Telegram: https://t.me/tapchibitcoinvn

Theo dõi Twitter (X): https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin

Thạch Sanh

Theo Protos

Được đề cập trong bài viết
Bình luận
Mới cập nhật

Khi thị trường crypto bắt đầu lấy lại đà tăng trưởng, các nhà đầu tư đang ráo riết tìm kiếm những altcoin có khả năng mang lại lợi nhuận đột phá. Bước vào giai đoạn tiếp theo của thị trường tăng giá, một số token đã bắt đầu thể hiện... ...

Thị trường RWA (tài sản trong thế giới thực) trên Arbitrum đang bùng nổ, kéo theo đà tăng giá mạnh mẽ cho đồng altcoin này. Theo dữ liệu từ Messari và Entropy Advisors, tổng giá trị tài sản mã hóa bị khóa (TVL) trên Arbitrum đã vượt mốc 310 triệu... ...

Bitcoin đã chính thức vượt qua mức 118.000 USD, đánh dấu một cột mốc cao nhất mọi thời đại mới và gây chấn động giới đầu tư tiền điện tử toàn cầu. Sự bứt phá này không chỉ là dấu hiệu của sự phục hồi mạnh mẽ mà còn mở... ...

Nhà đồng sáng lập và cựu CEO của Binance, Changpeng Zhao (CZ), đã mạnh mẽ bác bỏ các báo cáo gần đây từ Bloomberg, trong đó cho rằng ông có mối liên hệ với một đồng stablecoin mang tên USD1, do World Liberty Financial (WLF) phát hành — một công... ...

Vào thời điểm viết bài, Bitcoin đang giao dịch ở mức 118.158 USD, sau khi đạt mức cao nhất mọi thời đại mới là 118.856 USD vào hôm qua. Cột mốc này một lần nữa khẳng định sự lạc quan trong cộng đồng đầu tư, khi tâm lý tích cực... ...

Giá Stellar (XLM) đã có một loạt phiên đóng ngày mạnh mẽ, phản ánh áp lực mua đáng kể và niềm tin ngày càng tăng của nhà đầu tư. Từ góc nhìn kỹ thuật, động lực thị trường đã nghiêng hoàn toàn về phe mua, tuy nhiên giá XLM đang... ...

Sau nhiều tuần dao động quanh mức thấp cục bộ, giá Pi Coin đã bắt đầu cho thấy những dấu hiệu phục hồi tích cực. Vào ngày 10 tháng 7, token này đã bật tăng từ mức 0,46 đô la lên 0,51 đô la, một động thái đáng khích lệ... ...

Thị trường crypto hôm nay đã chứng kiến một đợt bùng nổ mạnh mẽ, phản ánh sự gia tăng rõ rệt nhu cầu đầu tư mạo hiểm của các trader. Điểm nhấn đặc biệt là sự bứt phá mạnh mẽ của các altcoin hàng đầu, khi hầu hết đều ghi... ...

Sau nhiều tháng củng cố, Dogecoin (DOGE) lại đang thu hút sự chú ý. Và lần này, các tín hiệu có vẻ thuyết phục hơn bao giờ hết. Năm 2025, DOGE đã ghi nhận một đợt phục hồi chậm nhưng ổn định, với giá hiện dao động quanh $0,199, ngay... ...

Các quỹ Bitcoin ETF giao ngay tại Mỹ đã ghi nhận dòng vốn vào vượt 1 tỷ đô la trong hai ngày liên tiếp tính đến thứ 6. Đây là lần đầu tiên các ETF này có hai phiên liên tiếp đạt dòng vốn 10 chữ số kể từ khi... ...

Xem thêm bài viết

Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode