לפני כשנתיים, התגלתה פרצת אבטחה בתוכנת 'ביטקוין קור' – תוכנת הביטקוין הפופולרית ביותר. הפרצה איפשרה לתוקפים זדוניים פוטנציאליים לגנוב כספים דרך רשת הברק, לעכב אימותי העברות כספים או לפצל את רשת הבלוקצ'יין הגדולה ביותר לגרסאות סותרות (מוכר גם כ'הארד פורק').
על פי הדיווח באתר החדשות Coindesk, הפרצה התגלתה ע"י בריידון פולר, מהנדס בחברת Purse ושותפו למחקר חאבד חאן, מפתח ראשי בפרוטוקול Handshake. במאמר שפרסמו, הסבירו כיצד זיהו השניים את החולשות במערכת כבר ביוני 2018, ודיווחו בחשאיות לצוות הפיתוח של ביטקוין קור.
דרגת החומרה של פרצת האבטחה קיבלה ציון של 7.8 (בסולם של 1 עד 10). דרגה זו נחשבת 'גבוהה', כאשר ציון שעולה על 9 נחשב דרגת חומרה 'קריטית'.
הפרצה אפשרה מתקפת מניעת-שירות (Denial of service), אשר נגרמת על ידי "צמתים מרוחקים" שלא הצליחו לנפות טרנסקציות לא חוקיות מזכרון הצומת, מסר חאן ל-Coindesk.
חוסר היכולת לנפות טרנסקציות לא חוקיות עלול לאפשר להאקר להציף את צומת הקורבן במה שמכונה "צריכת משאבים בלתי מבוקרת" ובסופו של דבר לגרום לצומת לקרוס, כך נכתב במאמר.
דמיינו כי צומת ביטקוין מחזיק זיכרון התוכנה והטרנסקציות בבריכה שבנויה על מרפסת.
כאשר הצומת עובד רגיל, מים נכנסים מלמעלה (טרנסקציות ביטקוין שצריכות לעבור אימות), אך ישנו צינור ששואב את המים מלמטה (טרנסקציות מאושרות וטרנסקציות לא חוקיות).
בפרצת האבטחה, הצינור ששואב טרנסקציות לא חוקיות הפסיק לעבוד ויכול היה לגרום להצפת הבריכה עד לרמה בה המרפסת קורסת.
אם תוקף זדוני היה ממלא את כל הצמתים שהיו חשופים לפרצה בטרנסקציות לא חוקיות, היה מקריס אותן.
הסיכונים שצמתים מלאים עמדו מולם היו סיכונים של עיכוב טרנסקציות או 'הארד פורק' לרשת.
אם אתם מעוניינים להרחיב על זה, מוזמנים לקרוא בהרחבה על חוק השרשרת הארוכה ביותר.
גם רשת הברק הייתה בסיכון
פתרונות בשכבה שנייה (L2), כמו רשת הברק – מערכת התשלומים הניסיונית שבנויה על גבי רשת הבלוקצ'יין של הביטקוין, היו בסיכון גם הם.
ספציפית ברשת הברק, ניתן היה לגנוב גם כספים ע"י הטעיית הצמתים, אך מדובר בהתקפה מאד מורכבת להוצאה לפועל.
"לא היה מנגנון שתפקידו היה לאמת את פרטי הטרנסקציות הממתינות, במקרים מסוימים התאפשר למלא את הזיכרון בטרנסקציות לא חוקיות" ציין חאן. לא בוצע שום ניסיון לנצל את הפרצה, כתבו חאן ופולר. לא היה ניתן לחשוף את רגישות המערכת בפומבי במשך יותר משנתיים מאחר שלמפעילי הצמתים לקח זמן רב מהצפוי לבצע עדכון, מסר פולר.
אמנם הבאג תוקן, אך חשיפתו מדגישה את הקשיים בבניית מערכת כספים גלובלית מבוזרת על ידי שפות תכנות מעשה ידי אדם.
תוכנת ביטקוין קור פגשה ברגישות הזו לראשונה בנובמבר 2017. על פי המאמר, באותה תקופה חצי מצמתי הביטקוין היו פגיעים בשל חשיפה אל רגישות זו, אך על גרסאות ותיקות יותר של ביטקוין קור לא הייתה לה השפעה.
ביטקוין קור
ביטקוין קור, כאמור, היא גרסת הייחוס הסטנדרטית של רשת הביטקוין, ועליה נבנות רשתות אחרות – או גרסאות ביטקוין אחרות.
גרסאות 0.16.0 ו-0.16.1 של ביטקוין קור הושפעו ותוקנו על ידי מפתח הביטקוין המוכר מאט קוראלו, בעקבות חשיפתו של פולר לצוות ביולי 2018.
גילויו של פולר קרה בעקבות באג שנמצא חודשיים לאחר גרסת 0.16.3 שאפשר לכורים "לנפח את היצע הביטקוין" על ידי הכפלת ערכים מסויימים, כפי שדווח בזמנו.
