Imagem da matéria: Falha grave no software do Bitcoin, Litecoin e Decred é revelada após correção
Foto: Shutterstock

Uma falha grave no software do Bitcoin, Litecoin e Decred que provocaria a centralização e diminuição massiva do hashpower foi revelada nesta quarta-feira (09) dois anos depois de ter sido encontrada por um programador chamado Braydon Fuller.

O problema foi descoberto em 2018 e estava presente em 50% da rede do Bitcoin. Ele foi sendo corrigido ao longo do tempo, mas caso fosse explorado, diz o estudo, poderia ocasionar na perda de fundos.

Publicidade

“De forma simplificada, a falha funcionava assim: fazendo muitas solicitações para os nodes (ataques DDoS), fazia com que se ocupasse toda a memória RAM dos computadores que rodavam o node e, com isso, eles ficavam fora do ar”, disse o programador e criador da PagCripto, Carlos Lain.

Conforme o paper, isso poderia ocasionar um desligamento dos nodes e fazer com que a rede se dividisse temporariamente. “Isso pode afetar a negociação, exchanges, atomic swaps, escrows e canais de pagamento HTLC da lightning network”, diz o texto.

O mais grave, segundo Lain, é que explorando essa falha poderia ter sido possível, posteriormente, realizar um ataque 51% com um custo muito reduzido.

Não houve, contudo, nenhuma conhecida exploração da vulnerabilidade.

A falha no Bitcoin Core foi introduzida no sistema em novembro de 2017 e lançada nas versões v0.16.0 e v0.16.1 do software. O erro foi comunicado pela primeira vez em julho do ano seguinte.

Publicidade

Fuller, o descobridor da vulnerabilidade, é um engenheiro de software focado em segurança com experiência em criptografia, sistemas descentralizados e distribuídos desde 2014.

Falha famosa em 2010

Uma das mais famosas falhas do software do Bitcoin ocorreu em 2010. Na ocasião, o bug ocorreu no bloco 74.638, o bloco fatídico que criou 184.467.440.737.09551616 BTCs, com dois endereços recebendo pouco mais de 92 bilhões de Bitcoin cada. Até hoje não se sabe quem foi o responsável pelo ataque.

Contudo, a anomalia foi detectada no fórum Bitcoin Talk por Jeff Garzik, um desenvolvedor que hoje é o CEO da Bloq. O problema foi denominado “overflow bug”; o código para verificar as transações de Bitcoin não funcionava se as saídas fossem grandes o suficiente quando somadas.

A falha foi corrigida rapidamente. Depois de cinco horas foi feito um “soft fork” , que redefiniu o blockchain do Bitcoin para antes do bloco bugado e incluiu o código para rejeitar transações de saídas com valores que extrapolassem o limite.

VOCÊ PODE GOSTAR
Imagem da matéria: MATIC da Polygon se torna POL nesta quarta; veja como se preparar para a mudança

MATIC da Polygon se torna POL nesta quarta; veja como se preparar para a mudança

A equipe da Polygon considera o POL um “token de 3ª geração”, sendo a primeira geração Bitcoin e a segunda Ethereum
Brad Garlinghouse, CEO da Ripple , posa para foto

Stablecoin da Ripple pode ser lançada “em semanas”, diz CEO

Brad Garlinghouse também explicou o motivo da Ripple descartar até então uma eventual IPO nos EUA
Imagem da matéria: Executivo da Binance retorna a tribunal de muletas e implorando por ajuda de guardas; veja vídeo

Executivo da Binance retorna a tribunal de muletas e implorando por ajuda de guardas; veja vídeo

Em um vídeo recém-lançado, o executivo detido da Binance foi visto implorando por uma cadeira de rodas e lutando para andar
Imagem da matéria: Polygon migra hoje MATIC para POL: veja tudo o que você precisa saber

Polygon migra hoje MATIC para POL: veja tudo o que você precisa saber

Polygon está mudando seu token nativo para POL, um passo em direção ao uso do token versátil em transações em seu ecossistema