Các nhà phát triển Bitcoin Core vừa đăng tải một cập nhật sau khi phát hiện một lỗ hổng cực kì nghiêm trọng trong phần mềm Bitcoin. Theo như thông báo đi kèm thì phiên bản Bitcoin Core 0.16.3 sẽ giúp chữa lỗi tấn công từ chối dịch vụ (DoS), vốn được cho là đủ sức đánh sập cả mạng lưới.
- “Tàu lượn siêu tốc” Bitcoin giật giá từ $6,100 lên $6,500 chỉ trong nửa tiếng, cả thị trường ngơ ngác
- “;Đừng đổ lỗi thị trường giá giảm lên hợp đồng tương lai Bitcoin” – quản lý sàn CME Group
Cụ thể, người ta có thể lợi dụng lỗ hổng này để đánh sập những phiên bản Bitcoin Core đời cũ khi chúng cố xử lý một block có giao dịch trong đó cố tiêu một lượng tiền hai lần. Những block như vậy chỉ có thể được tạo nên bởi một thợ đào, bởi chúng không hợp lệ. Để tạo ra những block như vậy, thợ đào sẽ bị yêu cầu phải “hi sinh” lượng tiền trị giá ít nhất 12.5 BTC, tương đương $80,000 tính theo tỉ giá lúc viết bài.
Cập nhật mới sẽ có tính năng loại bỏ nguy cơ bị tấn công theo phương thức trên khi cho phép hệ thống “âm thầm từ chối” các block không hợp lệ tạo ra bởi thợ đào.
Emin Gun Sirer, Phó Giáo sư Khoa học Máy tính của Đại học Cornell, nhận định toàn mạng lưới đã có thể bị đánh sập với chi phí bỏ ra “chẳng thấm vào đâu so với số tiền người ta sẵn sàng dùng để tấn công những hệ thống khác”. Sirer nói giờ có không ít người “đủ động lực” để nhân cơ hội này kéo đổ Bitcoin.
Theo nhà đồng sáng lập hãng bảo mật Casaba Security là Jason Glassberg, lỗi phần mềm Bitcoin Core trên đã có thể “đánh sập mạng lưới”, làm hệ thống không thể xác nhận liệu giao dịch đã được thực hiện hay chưa.
Cobra, một đồng sở hữu trang web Bitcoin.org, cũng nhận định rằng vấn đề Bitcoin Core vừa giải quyết được là một “lỗ hổng vô cùng đáng sợ” và “đã có thể ảnh hưởng đến một phần không nhỏ mạng lưới Bitcoin”.
Theo CoinTelegraph