Pengembang Temukan Kerentanan Kritis pada Perangkat Lunak Bitcoin

Pengembang Temukan Kerentanan Kritis pada Perangkat Lunak Bitcoin

Nusakripto.com – Pengembang Bitcoin baru-baru ini mengungkapkan rincian kerentanan perangkat lunak yang signifikan, yang memengaruhi lebih dari 13% komputer rumah tangga dan komersial yang menjalankan node Bitcoin. Kerentanan ini, yang terdaftar sebagai CVE-2024-35202, memungkinkan serangan shutdown jarak jauh pada node yang masih menggunakan perangkat lunak Core versi sebelum 25.0. Pengembang senior Core melaporkan bahwa kerentanan ini terkait dengan logika perangkat lunak yang menangani pesan ‘blocktxn’.

Kerentanan ini berasal dari cara protokol blok ringkas Core mempersingkat pengenal transaksi untuk mengurangi penggunaan bandwidth. Namun, penyerang bisa memicu konflik dalam pengenal ini sehingga node terpaksa meminta blok penuh. Sayangnya, pada perangkat lunak versi sebelum 25.0, terdapat kelemahan dalam logika yang menangani permintaan pesan tersebut, memungkinkan node untuk dimanipulasi hingga menyebabkan crash.

Niklas Gögge, yang menemukan celah ini, telah merilis patch yang diimplementasikan di Bitcoin Core versi 25.0. Patch ini resmi digabungkan pada 26 Mei 2023, sebagaimana tercatat dalam permintaan penarikan Bitcoin Core nomor 26898. Meski kerentanan ini memberikan sedikit keuntungan ekonomi bagi penyerang, sekitar 13,7% dari total 18.843 node yang terdeteksi oleh BitNodes.io tetap berisiko. Pengembang mendesak seluruh operator node untuk segera memperbarui perangkat lunak mereka ke versi terbaru, yakni Bitcoin Core 28.0, guna melindungi jaringan dari ancaman ini.

Comments

No comments yet. Why don’t you start the discussion?

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *