Quando se fala em Bitcoin, a segurança da rede é uma das características mais elogiadas.
Contudo, nesta quarta-feira (9) foi publicada uma vulnerabilidade que poderia ter colapsado a blockchain do Bitcoin.
A falha foi descoberta há dois anos pelo engenheiro Braydon Fuller e pelo desenvolvedor Javed Khan.
Bitcoin e sua falha grave
Em uma escala de 0 a 10, a falha descoberta foi classificada em 7,8 – número que classifica a brecha como grave.
Khan explicou que a falha era causada por nós remotos que falhavam em limpar transações inválidas de suas memórias.
Consequentemente, um nó com essa falha poderia ser atacado por alguém. O invasor, então, seria capaz de encher o nó de dados inúteis e causar uma sobrecarga.
A tática se assemelha muito a um “ataque de negação de serviço”, também conhecido como DDoS.
O desenvolvedor detalhou:
“Não havia mecanismo para dar certeza de que os detalhes pendentes da transação eram válidos ou não. Em certos casos, você pode preencher a memória remota com transações inválidas.”
A falha foi descoberta há dois anos, mas só pôde ser revelada agora devido à demora dos operadores de nó para resolver o problema.
A gravidade da falha foi agravada pelo fato de atingir 50% dos nós da rede. Tal fato abria a possibilidade para um ataque 51% – algo que, por sua vez, poderia ter colapsado a blockchain.
Embora a falha tenha sido corrigida, o relatório destaca a dificuldade de criar um padrão global de dinheiro sobre linguagens de programação criadas por humanos.
Por fim, Fuller e Khan garantiram que nenhuma tentativa de explorar a falha foi realizada.
Litecoin e Decred poderiam ser afetadas
Tendo em vista a falha no código, outras criptomoedas surgidas de hard forks do Bitcoin poderiam ser afetadas.
É o caso das criptomoedas Litecoin e Decred, derivadas do Bitcoin Core. Até os clientes Litecoin Core v0.16.0 e Dcrd v1.5.1 a vulnerabilidade estava presente.
Além delas, nós da Lightning Network também poderiam ser afetados.
Vale ressaltar que a pontuação de gravidade 7,8 está próxima do grau 9, que classifica uma falha como crítica.
Leia também: Setembro é o pior mês para o Bitcoin, aponta relatório
Leia também: Bitcoin e ouro atingem maior ponto de relação em 9 anos
Leia também: A campanha de reeleição de Trump pode afetar o preço do Bitcoin
