یک شبکه ی پرداخت محبوب که بر بلاکچین (blockchain) بیت کوین (Bitcoin) اجرا می شود دچار آسیب پذیری کد طولانی مدت شده است – وضعیتی که مهاجمان می توانند طی آن پول کاربران را تخلیه کنند.
در حالی که این خطا در ابتدا در تاریخ ۳۰ اوت توسط ( Rusty Russell) ، توسعه دهنده ی بیت کوین (Bitcoin) در معرض دید عموم قرار گرفت ، افشای کامل در مورد چگونگی سوء استفاده از این آسیب پذیری توسط یک مهاجم ، در روز جمعه منتشر شد.
راسل در افشای كامل نوشت : ” یك مهاجم می تواند ادعا كند كه کانال [پرداخت های لایتنینگ] را باز می كند اما به شخص مقابل پرداخت نمی كند ، یا مبلغ را به طور كامل پرداخت نمی كند .”
لایتنینگ نتورک یک پروتکل پرداخت لایه ۲ است که امکان انجام معاملات بسیار سریع و تقریباً بی هزینه را در بلاکچین (blockchain) بیت کوین (Bitcoin) فراهم می کند. برای اینکه کاربران بتوانند معاملات را از طریق لایتنینگ نتورک ارسال کنند ، باید برای ارسال و دریافت وجه از دیگر کاربران لایتنینگ ، آنچه ” کانال های پرداخت ” نامیده می شوند ، باز کنند.
بدون بررسی های مناسب ، یک مهاجم می تواند وانمود کند که کانال پرداخت جدیدی را باز کرده وسپس معاملات جعلی ارسال کند. شخص فریب خورده ، یک کاربر صادق سپس می تواند پول واقعی را به مهاجم بفرستد بدون اطلاع از اینکه معاملات قبلی کاملاً جعلی بوده است. مشخص نیست که چه تعداد از کاربران قربانی چنین حملاتی شده اند.
طبق گفته ی راسل ، در حال حاضر ، کلیه ی مشتری های اصلی نرم افزار لایتنینگ برای رفع این آسیب پذیری به روز رسانی شده اند.
وقتی از وی پرسیده شد که چرا سه ماه طول کشیده است تا این آسیب پذیری در معرض دید کاربران قرار بگیرد و افشا شود ، پیر ماری پادیو (Pierre-Marie Padiou)- مدیرعامل یک شرکت که یکی از سه ابزار محبوب لایتنینگ را حفظ کرده است – گفت که توسعه دهندگان باید با احتیاط عمل کنند.
پادیو گفت : ” مشكل این آسیب پذیری این است كه به محض اطلاع از آن ، این مسئله بسیار آشكار به نظر می رسد.” “سه ماه زمان طولانی ای نیست. این زمان بسیار کوتاه است زیرا شما باید زمان لازم برای بروزرسانی را به کاربران بدهید. … بسیاری از کاربران این کار را نمی کنند. ”
وی افزود ، توسعه دهندگان لایتنینگ ، نمی خواستند ریسک کنند و خطر آشکار سازی آسیب پذیری را تا زمانی که کاملاً مطمئن نباشند که هیچ کاربری در معرض خطر نیست ، افشا کنند.
” مشکلات همیشه وجود دارند. حتی در پروتکل بیت کوین (Bitcoin) نیز اشکالاتی وجود داشته است. ”
“همیشه اشکالات وجود خواهند داشت. مهم ترین چیز این است که چگونه آن را به بهترین روش برای محافظت از کاربران رفع کنید . ”
ترجمه توسط دلاریپتو
No views yet
| 4,278,866,460 تومان | 4,376,113,425 تومان 
| 205,731,900 تومان | 210,407,625 تومان 
| 33,145 تومان | 33,899 تومان 
| 5,408,040 تومان | 5,530,950 تومان 
| 10,222.74 تومان | 10,455.08 تومان 
| 7,834,200 تومان | 8,012,250 تومان 
| 66,000 تومان | 67,500 تومان 
| 0 تومان | 0 تومان 
| 0 تومان | 0 تومان | 0.000 | 0.000 | 0.000 | 0.000 | 0.00 $ | 0.00 $ | 0.00 $ | 0.00 $ | 0.00 $ 
| 0.00 لیر | 0.00 لیر | 0.00 لیر | 0.00 لیر | 0.00 لیر | 0.00 لیر 
دیدگاه بگذارید