Bitcoin’de Bulunan Ve Kapatılan Açık İle 2 Yıl

Bitcoin Core geliştiricileri, Bitcoin protokolünde yeni keşfedilen bir açığın kullanılmasını önlemek için 21 Eylül Cuma günü tüm düğümlere uygulanan bir yama uygulamaya koydular. CVE-2018-17144 adı verilen açık, orijinal olarak 17 Eylül’de Bitcoin Cash geliştiricisi Awemany tarafından Bitcoin Core ekibine bildirildi.

Sistemde Bir Açık

Sistemde bulunan açık ve çekirdek geliştiricilerin bunu söylemesi, kripto topluluğunda hareketlenmeye sebep oldu. Yetersizlik ve güvensizlik, Bitcoin ve Bİtcoin Cash geliştiricilerinin yama çalışmasıyla durgunlaştı.

CVE-2018-17144 başlangıçta potansiyel bir hizmet hatası reddi olarak rapor edildi, ancak Core ekibindeki geliştiriciler, hem hizmet reddi hem de enflasyona karşı savunmasızlığı etkileyen kök sorunu keşfettiler. Bitcoin Çekirdek ekibi, hataların varlığından haberdar olmaları ve bir yama yayınlama sırasında atılan adımları gösteren bir zaman çizelgesi yayınladı.

CVE-2018-17144 hatası, harcanmamış işlem çıktısının takibini kolaylaştırmak için tasarlanan bir değişikliğin parçası olarak ortaya çıkan Bitcoin Core 15’ten kaynaklandı. Bu değişiklik, Bitcoin 15X ile 16.2  sürümleri arasını ve hala hata içeren kod kullanan Bitcoin’in alt sürümleri veya çatallı sürümlerini hataya karşı savunmasız bıraktı.

Dikkat çekici olan ise, hatanın neden olduğu kodun implantasyonu ile, düzeltmeyi uygulamaya öncülük eden geliştiricinin aynı kişi olması. Bu durum yamanın doğru şekilde ele alınmadığına şüphe oluşturmuştur.

Farkında Olmadan Geçen 2 Yıl

Birçoklarını endişelendiren, hatanın iki yıl boyunca kodda keşfedilmemiş olması ve diğer benzeri fark edilmemiş sorunların Bitcoin’de istismar edilmeyi beklemesi oldu. Orta düzeydeki bir katılımcı olan Awemany’den gelen bir yazıda,  BTC’yi kolayca sömürebileceği halde açığı Çekirdek kadroya bildirmiş olduğundan bahsetti.

Bitcoin Çekirdek ekibi, hem hata hem de yama hakkında duyuruların nasıl yapıldığıyla ilgili olarak oldukça çok eleştirildi. Bitcoin ve aynı koda dayanan altcoinlerin çoğu için geçerli olan bu durumun bu hataya maruz kalmış diğer altcoinler ile müzakere edilmeden, hatanın ve yamanın yayımlanması kararı bir çokları için politik ve kötü amaçlı bir hamle olduğu düşünülmekte.

CVE-2018-17144 bölümü, kripto savunucuları tarafından vaat edilen ademi merkeziyet ve şeffaflık vaadine rağmen, birçok projenin toplumun nispeten az sayıda üyesi tarafından alınan kararlara ne kadar bağımlı olduğunu göstermektedir. Bu hikayedeki aktörler farklı kararlar verselerdi milyarlarca dolarlık değer silinmiş olabilirdi.

 

 

Kaynak: