Kripto para geliştirme takımı Bitcoin ABC, yeni yayınladığı bir yama ile bitcoin cash madencilik yazılımındaki önemli bir açığı kapattı.
Bitcoin ABC’nin raporuna göre, bu bahsedilen açık nokta bir saldırganın bitcoin cash ağında bölünme yapabilmesine izin verebilirdi.
Bunu başarmak için saldırganın hashlenmiş imza şeklinde ‘‘0x20” bitflag’ı (programcılık ve geliştiricilik sektörlerinde veri şeması oluşturma biçimi) içeren zararlı bir işlem oluşturması yeterli olurdu. Bu işlem Bitcoin ABC 0.17.0 versiyonu tarafından kabul edilip bir bloka işlenirdi ancak Bitcoin-ABC’nin önceki versiyonları da dahil geri kalan bütün bitcoin cash madencilik yazılımları tarafından reddedilirdi.
Bitcoin ABC bu açıktan 26 Nisan’da haberdar oldu ve geliştiriciler bunu halka açık bir şekilde duyurmadan önce, hiç çaktırmadan madencilik havuzu işletmecilerine ve ”onaylı bitcoin cash madencilerine” bir yama dağıttılar.
Açıklama şu şekilde devam ediyor:
”Bu açığın ve olası sonuçların tespitinden sonra Bitcoin-ABC geliştiricileri bu açığı kapatmak amacıyla özel bir yama sürümü çıkartıp bunu direkt olarak madencilik havuzu işletmecilerine gönderdi. Madencilik topluluğunun merkezileşmemiş yapısının doğal bir gereği olarak herkese direkt olarak ulaşmak mümkün değildi. Bu yama sürümü onaylı Bitcoin Cash madencilerine de gönderilip yamayı uyguladıktan sonra güvenilir madencilere göndermeleri istendi.”
Bu yama şuan genel olarak yayınladı bu sayede Bitcoin-ABC 0.17.0 versiyonunu kullananların bu saldırı şansını kapatan Bitcoin-ABC 0.17.1 versiyonuna geçiş yapması öneriliyor.
”Bitcoin ABC böyle bir olayın bir daha meydana gelmemesi için gerekli bir kaç eylemi almanın yanı sıra gelecekte yaşanabilecek böyle bir acil durum esnasında genel cevap verme süresini de azaltmanın yollarını arayacak. Buna ek olarak Bitcoin ABC endüstriden katılımcılarla yasal bir bug bounty sistemi ‘sistemdeki hataları bulana para ödülü verme yöntemi kurma üzerine çalışmalara başladı.”
Söylenenlere göre Bitcoin ABC bu zayıf noktadan kimliğini vermek istemeyen bir kişi tarafından gönderilen gayet ”temiz ve profesyonel” bir rapor sayesinde haberdar olmuş. Ve gene söylenenlere göre şirket bu kişi eğer kendisini gösterirse ona bir ödül vermeyi istiyor.