O Bitcoin foi salvo de uma morte prematura em 2018?

 9. Oktober 2020      
 Artikel, malicioso   
  • Um novo relatório afirma que o Bitcoin foi salvo de uma potencial divisão em cadeia em 2018, após uma vulnerabilidade ter sido detectada
  • A falha foi classificada em 7,8/10 em termos de severidade, e foi introduzida em novembro de 2017
  • Alguns duvidam da gravidade da falha, dizendo que os fundos nunca estiveram em perigo

Um relatório afirma que Bitcoin Era foi salvo de uma morte prematura em 2018 por um desenvolvedor que impediu que o código fosse dividido e que os fundos fossem roubados após descobrir uma vulnerabilidade.

O documento, chamado Bitcoin Inventory Out-of-Memory Denial-of-Service Attack, afirma que a cadeia de bloqueio Bitcoin estava em risco após a descoberta de uma vulnerabilidade avaliada em 7,8/10 de severidade que poderia ter permitido a um ator malicioso aleijar a rede apenas seis meses depois que a Bitcoin ganhou notoriedade mundial por ter atingido $20.000. Outros acreditam, no entanto, que a vulnerabilidade não é tão grave quanto foi relatado, e que os fundos não estavam realmente em risco.

Vulnerabilidade da Bitcoin Descoberta

O jornal, que foi publicado na quarta-feira, sugere que Braydon Fuller, um engenheiro no local de compras criptográficas Purse, descobriu a vulnerabilidade em junho de 2018, mas que a notícia de sua existência não pôde ser revelada até agora devido ao tempo que levou para que fosse devidamente remendada.

O documento descreve a vulnerabilidade como sendo uma „vulnerabilidade de consumo descontrolado de recursos e fora da memória (OOM)“ que poderia ter afetado os nós Bitcoin, Litecoin, Namecoin e Decred. A vulnerabilidade, que foi introduzida em novembro de 2017, teria afetado „mais de 50% dos nós Bitcoin anunciados publicamente com tráfego de entrada, e provavelmente a maioria dos mineiros e das trocas“ e poderia ter levado os atacantes a roubar fundos, atrasar os assentamentos, ou mesmo dividir a cadeia de bloqueio em versões conflitantes.

Tal eventualidade naturalmente teria tido um efeito devastador na reputação da Bitcoin como uma cadeia de bloqueio segura, mas felizmente não há provas de que um ataque tenha sido tentado usando a vulnerabilidade.

Severidade chamada em questão

Fuller trabalhou com o desenvolvedor Bitcoin Javed Khan para consertar o bug, com atualizações precisando ser empurradas para fora para todos os nós impactados, o que foi finalmente concluído há apenas duas semanas. Alguns, entretanto, duvidam da gravidade do bug, com Jameson Lopp afirmando que o risco de roubo de fundos era mínimo:

Esta foi uma exploração de Negação de Serviço; não estou vendo a parte do „roubo de fundos“ a menos que você se estique para assumir que o operador do nó permaneceria off-line por dias e permitiria que os canais de relâmpagos fossem fechados em estados de mau tempo. As torres de vigia também mitigam esse problema.

Independentemente dos meandros, o fato de tal vulnerabilidade existir dez anos depois que a cadeia de bloqueio Bitcoin chegou ao local é um lembrete de que ainda estamos trabalhando com uma tecnologia experimental que tem falhas reais demais.