L'ultimo bug Bitcoin era così grave che gli sviluppatori ne hanno tenuto Secret tutti i dettagli

Il bug più grave Bitcoin di questa settimana è stato addirittura peggiore di quanto inizialmente lasciato intendere dagli sviluppatori.

Il bug ha scosso originariamente il mondo Bitcoin quando è stato segnalato che la vulnerabilità poteva essere utilizzata perfermareuna parte della rete.

Sebbene questo suonasse abbastanza grave per molti, si scopre che gli sviluppatori di Bitcoin CORE hanno tenuto Secret una seconda parte, più grande, del bug. Come rivelato tramite un funzionario Rapporto sulle vulnerabilità e le esposizioni comuni (CVE), un aggressore avrebbe potuto utilizzarlo per creare nuovi Bitcoin , al di sopra del limite massimo di creazione di monete di 21 milioni, gonfiando così l'offerta e svalutando i bitcoin attuali.

Secondo molti, una simile perversione delle regole, nella peggiore delle ipotesi, farebbe sì che gli utenti non si fidino più della Criptovaluta .

A causa delle implicazioni disastrose del bug, gli sviluppatori decisero di KEEP Secret, prendendo tempo per correggere l'exploit e sollecitare i miner e gli utenti ad aggiornare il loro software.

Il rapporto CVE scritto dagli sviluppatori di Bitcoin CORE spiega:

"Per incoraggiare rapidi aggiornamenti, è stata presa la decisione di correggere e divulgare immediatamente la vulnerabilità di negazione del servizio meno grave, contattando contemporaneamente i miner, le aziende e gli altri sistemi interessati, ritardando al contempo la pubblicazione del problema completo per dare tempo ai sistemi di aggiornarsi."

E per ora il piano sembra aver funzionato.

Oltre la metà dell'hash rate di mining di Bitcoin è stato aggiornato alla versione software corretta, il che significa che l'attacco non può più essere utilizzato e gli sviluppatori "non sono a conoscenza di alcun tentativo di sfruttare questa vulnerabilità", afferma il rapporto.

Chi l'ha trovato?

Trovarsi di fronte a un bug così grave era una situazione stressante per gli sviluppatori.

Secondo il rapporto, un utente anonimo ha inizialmente inoltrato un rapporto sul bug di negazione del servizio ai principali sviluppatori di Bitcoin CORE e Bitcoin ABC, la principale implementazione software di Bitcoin Cash. Circa due ore dopo, l'ingegnere Chaincode e sviluppatore Bitcoin CORE Matt Corallo ha capito che il bug avrebbe potuto essere sfruttato per stampare Bitcoin illimitati.

Data la gravità della vulnerabilità, gli sviluppatori hanno deciso inizialmente di KEEP Secret questi dettagli.

Invece, a partire da Slush Pool, hanno iniziato a spingere i minatori ad aggiornare. E per gli utenti Bitcoin che gestiscono un nodo completo, la chiamata all'azione è la stessa.

"Non dovresti usare nessuna versione di Bitcoin CORE diversa dalla 0.16.3. Le versioni più vecchie non dovrebbero esistere sulla rete. Se conosci qualcuno che usa una versione più vecchia, digli di aggiornarla il prima possibile", moderatore del subreddit Bitcoin Theymos osservatoin un post attualmente bloccato in cima al forum.

Ma ora esiste un altro problema: la possibilità di una divisione della catena Bitcoin.

Poiché gli utenti ora eseguono diverse versioni del software Bitcoin , c'è il rischio che la rete si divida temporaneamente in due, per poi riunirsi di nuovo. Le transazioni sulla catena che esegue il vecchio software, quindi, potrebbero alla fine andare perse.

Sebbene la situazione venga monitorata attentamente, Theymos pensa che il rischio che ciò accada sia minimo. Tuttavia, ha sostenuto che le persone dovrebbero comunque prendere delle precauzioni, come aspettare più a lungo per assicurarsi che una transazione Bitcoin venga effettivamente verificata.

Theymos ha aggiunto:

"Per la prossima settimana o giù di lì dovresti considerare che esiste una piccola possibilità che qualsiasi transazione con meno di 200 conferme venga annullata."

Bitcoin falsi?

Ciò che ancora preoccupa alcuni utenti è se sia possibile che il bug sia già stato sfruttato.

"Come facciamo a sapere se questa vulnerabilità T è già stata sfruttata e se c'è qualcuno in giro con un mucchio di Bitcoin falsi?" chiesto ONE utente Bitcoin .

Fortunatamente, il collaboratore di Bitcoin CORE Pieter Wuille ha spiegato, grazie alla potenza del codice, gli utenti Bitcoin sarebbero stati in grado di rilevare attività sospette a quest'ora.

Quando vengono scaricati per la prima volta, i nodi completi controllano due volte ogni transazione effettuata nella cronologia di bitcoin. Un nodo che esegue il nuovo software, 0.16.3, rileverebbe immediatamente il problema.

Ciononostante, restano dubbi su cosa sarebbe successo se il bug T fosse stato individuato in tempo.

Secondo Theymos: "Anche se il bug fosse stato sfruttato appieno, il danno teorico ai fondi depositati sarebbe stato comunque ridotto".

Theymos ha continuato, dicendo che il rollback sarebbe molto simile a quanto accaduto durante il cosiddetto "incidente del value overflow" nel 2010, quando 187 miliardi di bitcoinsono stati creatidal nulla ma, alla fine, vennero distrutti.

Tuttavia, mentre Bitcoin CORE, Litecoin e diverse altre monete basate sul codice di Bitcoin Core hanno rilasciato una patch per l'exploit, altre non lo hanno fatto e potrebbero essere ancora vulnerabili al bug dell'inflazione.

Immagine del codice tramite Shutterstock