- Eine Schwachstelle in Bitcoin Core Versionen vor Version 25.0 ermöglicht die Remote Abschaltung von auf über 13% der Nodes.
- Die Bitcoin Core Version 25.0 behebt einen kritischen Fehler im Umgang mit „blocktxn-messages“, der für die Schwachstelle verantwortlich war.
Kürzlich haben die Entwickler von Bitcoin einen schwerwiegenden Softwarefehler aufgedeckt, der mehr als 13% der Nodes betraf, die die Netzwerkrichtlinien durchsetzen. Das Problem betrifft Knoten, auf denen Bitcoin Core-Versionen vor 25.0 laufen. Laut Protos sind Remote-Shutdown-Angriffe eine Schwachstelle dieser Nodes, die aus der Art und Weise resultiert, wie das Programm bestimmte Prozeduren verwaltet.
Protokollkonflikte konnten ausgenutzt und Nodes zum Absturz gebracht werden
Die Schwachstelle konnte es einem Hacker ermöglichen, einen Node so zu manipulieren dass dieser abstürzte. Das Problem ergab sich aus dem Compact-Block-Protokoll, das Transaktions-ID-Kürzel verwendet, um den Bandbreitenbedarf zu verringern.
Das Protokoll ist zwar effizient, gibt aber Hackern die Möglichkeit, Konflikte auszulösen, die dazu führen, dass der attackierte Node einen vollständigen Block verlangt, was zum System-Absturz führen kann.
Niklas Gögge fand und meldete die Schwachstelle; er sorgte auch dafür, dass sie behoben wurde. Die im Mai 2023 veröffentlichte Version 25.0 von Bitcoin Core enthielt den Patch bereits. doch viele Nodes hatte ihre Version nicht aktualisiert, so dass die Schachstelle offen blieb.
Da der Fehler einzelnen Hackern keinen nennenswerten finanziellen Vorteil bietet, ist es weniger wahrscheinlich, dass sie ihn nutzen. Organisationen, wie Regierungen oder Unternehmen, die dem Bitcoin-Netzwerk schaden wollen, könnten ihn jedoch gleichzeitig auf alle Nodes versuchen, und bei den betroffenen Systemen gabe es eine Absturzwahrscheinlichkeit.
Die Schwachstelle passt zu einem größeren Trend, bei dem Ingenieure größere Schwachstellen in früheren Bitcoin Core-Versionen gefunden haben. Die Betreiber von Nodes müssen neue Versionen manuell herunterladen und einspielen, da sich das Bitcoin Core Programm nicht automatisch aktualisiert. Nodes mit veralteter Software bleiben als anfällig für derartige Denial-of-Service (DOS) Angriffe.
Etwa 13,7 % der Bitcoin-Knoten sind derzeit noch gefährdet. Um sich vor diesen und anderen Schwachstellen zu schützen, raten die Entwickler den Betreibern der Nodes dringend, auf die neueste Version von Bitcoin Core zu aktualisieren.
Die Entwickler von Bitcoin Core verbessern ständig die Sicherheit und Stabilität des Systems, um das Netzwerk zu schützen. Wie CNF berichtete, wurde kürzlich Bitcoin Core Version 28.0 veröffentlicht, um eine weitere im September gefundene Schwachstelle zu beheben.
Das Upgrade fügt weitere Sicherheitsebenen hinzu, verbessert die Privatsphäre der Nutzer und die allgemeine Netzwerksicherheit.
Beim Schriben dieses Artikels liegt der BTC-Kurs bei etwa 62.804,68 $, was einem leichten Anstieg von 0,36 % in den letzten 24 Stunden entspricht.
