Một lỗ hổng bảo mật nghiêm trọng của Bitcoin có thể làm sụp đổ toàn bộ hệ thống

Chúng ta vẫn thường hay nói về các cuộc tấn công 51% có thể giúp hacker kiểm soát toàn bộ hệ thống của một đồng tiền mã hóa, nhằm tạo ra các giao dịch giả mạo và trục lợi. Rất may là các cuộc tấn công 51% này khó có thể đe dọa các nền tảng blockchain lớn như Bitcoin.

Tuy nhiên, các nhà nghiên cứu đã phát hiện ra một lỗ hổng bảo mật còn nghiêm trọng hơn cả các cuộc tấn công 51%, có thể đe dọa làm sụp đổ toàn bộ hệ thống Bitcoin. Lỗ hổng bảo mật này được phát hiện bởi các nhà phát triển Bitcoin Core - phần mềm hỗ trợ chính cho blockchain của Bitcoin.

Giáo sư Emin Gün Sirer tại Đại học Cornell cho biết: “Chỉ với 80.000 USD, bạn có thể làm sập toàn bộ hệ thống Bitcoin. Đó là số tiền rất ít nếu so với việc thực hiện một cuộc tấn công 51% vào blockchain của Bitcoin”.

Lỗ hổng này không nằm trong blockchain của Bitcoin, mà nằm trong phần mềm hỗ trợ Bitcoin Core. Một số đồng tiền mã hóa khác cũng sử dụng phần mềm Bitcoin Core cũng bị ảnh hưởng, như Litecoin đã báo cáo vào hôm thứ 3 vừa qua.

Báo cáo của các nhà nghiên cứu mô tả lỗ hổng bảo mật này cho phép hacker có thể thêm vào các khối (block) mã độc. Các block này có thể được tạo ra bằng cách thực hiện giao dịch chi tiêu nhiều lần với cùng một số lượng Bitcoin. Block mã độc có thể được gửi xung quanh mạng Bitcoin và làm hỏng phần mềm của bất kỳ thợ mỏ nào nhận được nó.

Blockchain của Bitcoin là một mạng ngang hàng, hoạt động dựa trên các node. Tất cả các node này tương ứng với các thợ mỏ, có nhiệm vụ xác nhận giao dịch có hợp lệ hay không và ghép chúng vào trong khối mới.

Có khoảng 95% thợ mỏ đang sử dụng phần mềm Bitcoin Core. Và với lỗ hổng bảo mật kể trên, khi một node bất kỳ nhận được block mã độc, nó sẽ bị tiêu diệt hoàn toàn thay vì từ chối xác nhận giao dịch không hợp lệ.

Kịch bản xấu nhất là toàn bộ hệ thống blockchain của Bitcoin sẽ sụp đổ. Mặc dù vậy, giáo sư Sirer cho biết vẫn có thể khôi phục lại hệ thống blockchain này. Tất nhiên sẽ mất nhiều thời gian và sẽ có nhiều vấn đề rắc rối khác xảy ra.

Để có thể khai thác lỗ hổng bảo mật này, hacker sẽ phải mất khoản tiền thưởng cho việc tạo một block. Đó là 12,5 Bitcoin, khoảng 80.000 USD, tuy nhiên thiệt hại có thể gây ra là rất lớn.

Rất may là các nhà phát triển Bitcoin Core đã tung ra một bản vá cho phần mềm này vào hôm thứ 3 vừa qua. Mặc dù vậy, lỗ hổng bảo mật vẫn được coi là một trong những lỗi nghiêm trọng nhất từng được phát hiện của hệ thống Bitcoin.

Tham khảo: motherboard