Lỗi bảo mật nghiêm trọng trong Bitcoin Core đe dọa 13% node mạng

Updated: 13/10/2024 at 14:00

Các nhà phát triển Bitcoin hôm nay đã công bố chi tiết về một lỗi phần mềm nghiêm trọng khác. Theo các nhà phát triển cốt lõi hàng đầu, hơn 13% máy tính gia đình và doanh nghiệp trên toàn thế giới thực thi các quy tắc của Bitcoin đang có nguy cơ bị tắt từ xa.

Lỗi này, được định danh là CVE-2024-35202, ảnh hưởng đến các nút Bitcoin chạy phần mềm Core trước phiên bản 25.0. Những node chưa cập nhật lên ít nhất phiên bản 25.0 cho phép kẻ tấn công khai thác từ xa một lỗ hổng trong logic phần mềm xử lý các thông điệp giao dịch khối (blocktxn).

Cụ thể, lỗ hổng này xuất phát từ giao thức khối gọn của Core, vốn sử dụng các mã định danh giao dịch rút ngắn để giảm băng thông internet. Kẻ tấn công có thể kích hoạt một xung đột trong các mã định danh này, khiến nút yêu cầu tải về một khối đầy đủ.

Mặc dù việc yêu cầu tải về một khối đầy đủ không bị rút gọn là một biện pháp an toàn, các phiên bản phần mềm trước 25.0 lại có một lỗ hổng trong cách xử lý các thông điệp blocktxn tiếp theo. Tóm lại, kẻ tấn công có thể thao túng các cổng logic khiến node chuyển vào trạng thái không hợp lệ, dẫn đến việc nó bị sập hoàn toàn.

Lỗi này đã được vá từ tháng 5 năm 2023, nhưng Bitcoin Core không tự động cập nhật

Công lao cho việc phát hiện và công bố lỗ hổng này thuộc về Niklas Gögge, người đã cung cấp bản vá được triển khai trong Bitcoin Core v25.0. Anh đã vá lỗi này trong yêu cầu kéo số 26898 của Bitcoin Core và các nhà phát triển khác đã hợp nhất nó vào bản sản xuất vào ngày 26 tháng 5 năm 2023.

Theo dữ liệu từ BitNodes.io, 13,7% trong số 18.843 node mạng Bitcoin đang hoạt động có nguy cơ bị tấn công. Các nhà phát triển khuyến cáo tất cả các nhà vận hành node nên cập nhật phần mềm của mình để vá lỗ hổng này. Phiên bản mới nhất của phần mềm Bitcoin Core hiện là 28.0.

Mặc dù lỗi này khá nghiêm trọng, nó không mang lại lợi ích tài chính đáng kể cho một kẻ tấn công thông thường, vì việc khai thác yêu cầu sự thao túng phức tạp của giao thức khối gọn và không cho phép chi tiêu hai lần bitcoin mà không cần phối hợp nhiều chiến lược tài chính và kỹ thuật xã hội phức tạp.

Tuy nhiên, đây vẫn là một lỗ hổng bảo mật có thể bị khai thác bởi các tổ chức hoặc chính phủ muốn làm gián đoạn hoạt động của Bitcoin vì các lý do tài chính dài hạn.

Việc công bố lỗ hổng này theo sau một xu hướng gần đây của các nhà phát triển Bitcoin Core trong việc tiết lộ các lỗ hổng nghiêm trọng trong các phiên bản phần mềm cũ hơn. Vì phần mềm Core không tự động cập nhật theo mặc định, các nhà vận hành node phải tự tay tải xuống, xác minh và cập nhật phần mềm của mình.

Nếu các nhà vận hành node Bitcoin không cập nhật phần mềm, một phần của mạng lưới có thể đối mặt với nguy cơ bị tắt.

Tham gia Telegram: https://t.me/tapchibitcoinvn

Theo dõi Twitter (X): https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin

Thạch Sanh

Theo Protos

Được đề cập trong bài viết
Bình luận
Mới cập nhật

Thị trường crypto đang trải qua giai đoạn đầy biến động, khi dòng vốn ngắn hạn liên tục xoay vòng, còn tâm lý nhà đầu tư vẫn bị chi phối bởi cả tin tức vĩ mô lẫn sự thay đổi nhanh chóng trong công nghệ blockchain. Trong bối cảnh đó,... ...

Dogecoin (DOGE) đang giao dịch trong phạm vi thu hẹp khi các nhà phân tích theo dõi mô hình tam giác đối xứng. Cấu trúc này thể hiện các đỉnh thấp hơn và đáy cao hơn, cho thấy áp lực đang tích tụ để chuẩn bị cho breakout đáng kể.... ...

Ethereum (ETH) vừa lập đỉnh mới trong ngày hôm qua, lần đầu tiên vượt mốc $4.900. Trong khi Bitcoin (BTC) tạm chững lại, ETH đang chiếm trọn tâm điểm với đà tăng mạnh mẽ. Số lượng ETH trên sàn giao dịch ngày càng giảm, cùng với dự báo về khả... ...

Đối tác quản lý của Fundstrat Global Advisors, Tom Lee, dự đoán giá Ethereum (ETH) sẽ chạm đáy vào thứ 3 trong bối cảnh thị trường crypto lao dốc, khi công ty nắm giữ ETH của ông là BitMine vừa mua thêm 21 triệu đô la ETH. “ETH sẽ tạo... ...

Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) vừa thông báo về việc hoãn quyết định liên quan đến quỹ ETF PENGU giao ngay của Canary và quỹ ETF Cardano giao ngay của Grayscale. Đây là một sự tạm dừng đáng chú ý trong quy trình phê duyệt... ...

Trong ba ngày liên tiếp, Pump.fun (PUMP) lao dốc không phanh, và những tín hiệu hiện tại cho thấy đà suy giảm vẫn chưa có dấu hiệu dừng lại. Tâm lý thị trường u ám, doanh thu sụt giảm cùng áp lực chung từ toàn bộ thị trường đang tạo... ...

Thị trường crypto đã giảm gần 4% trong ngày thứ Hai (25/8), làm dấy lên lo ngại về làn sóng unstaking Ethereum (ETH) đang gia tăng. Dữ liệu on-chain cho thấy có tới 1,18 triệu ETH đang trong hàng chờ rút, mức tồn đọng lớn nhất trong nhiều tháng qua.... ...

Bitcoin (BTC) đã nhanh chóng rơi khỏi mức ATH $124.000, khiến tâm lý thị trường bị chia rẽ giữa lo ngại và kỳ vọng. Nhóm nhà đầu tư nhỏ lẻ tiếp tục tích luỹ, trong khi ví lớn lại xả hàng, tạo thế giằng co quanh vùng $105.000. Vào thời... ...

Solana (SOL) đã bứt phá 14,65% trong tháng này, qua đó lấy lại cột mốc vốn hóa 100 tỷ USD từng đánh mất hồi đầu năm. Tính từ vùng giá 172 USD, SOL đã bổ sung thêm gần 10 tỷ USD vào giá trị thị trường. Ở chiều ngược lại,... ...

Blockchain Tron đã duy trì vị thế dẫn đầu trong các giao dịch stablecoin vào năm 2025, với khối lượng giao dịch USDT hàng ngày đạt 23,5 tỷ USD tính đến ngày 24 tháng 8. Con số này giúp Tron vượt qua Ethereum với 20 tỷ USD. Những con số... ...

Xem thêm bài viết

Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode