Vulnerabilidade crítica é revelada em código do Bitcoin Cash

No dia 15 de maio, foi minerado o bloco de número 530.356 na rede Bitcoin Cash, e dentro dele ocorreu o fork, que resultou no aumento anteriormente anunciado de 8 para 32 MB.

Publicado em 13 de agosto de 2018 por

Cory Fields, um desenvolvedor do Bitcoin Core do MIT Media Labs, revelou uma vulnerabilidade crítica no código do Bitcoin Cash (BCH) em abril. Ele escreveu sobre isso em um post na plataforma Medium.

Apesar do fato de que a vulnerabilidade ter sido revelada há vários meses, o desenvolvedor demorou para tornar essas informações públicas e decidiu faze-lo apenas recentemente.

“Em 25 de abril de 2018, trabalhando anonimamente e em particular, eu descobri uma vulnerabilidade crítica no Bitcoin Cash: uma das criptomoedas mais importantes (não confundir com o Bitcoin)”, apontou Corey Fields.

Segundo ele, esse erro no código poderia levar a consequências devastadoras para o Bitcoin Cash, pois a partir dele, é possível “eliminar completamente a utilidade e, portanto, o valor dessa criptomoeda”.

A equipe do Bitcoin Cash reescreveu parte do código de confirmação de transações. No entanto, um erro crítico foi feito no novo código: ele não verificava um determinado bit no tipo de assinatura. A vulnerabilidade designada por Fields como SIGHASH_BUG poderia causar uma separação da Blockchain que resultaria em duas cadeias incompatíveis, além de impossibilitar a realização de transações.

No começo, Fields decidiu relatar imediatamente o problema aos desenvolvedores do Bitcoin Cash. No entanto, ele chegou à conclusão de que os canais habituais de comunicação poderiam levar ao vazamento de informações a respeito da vulnerabilidade, e que as mesmas poderiam cair nas mãos de golpistas. Em seguida, ele criou uma conta anônima no GitHub e, usando uma conexão através do navegador Tor, contatou os desenvolvedores do BCH, solicitando um método confidencial de comunicação.

De acordo com Fields, a vulnerabilidade acima mencionada ameaçava apenas o BCH, mas não o Bitcoin. Até agora, o bug foi completamente eliminado.

Concluindo sua postagem, Fields convidou os desenvolvedores a se unirem para repensar regras e procedimentos existentes, e usar todas as ferramentas possíveis para evitar tais problemas no futuro.

As informações sobre o bug se espalharam rapidamente, levantando antigas questões sobre a divulgação responsável de informações em projetos com código-fonte. O CEO da CivicKey, Vinny Lingham, falou bem do comportamento socialmente responsável de Fields:  

“Independentemente das crenças ideológicas, temos que aplaudir o comportamento responsável e ético de qualquer um dos membros da comunidade”.

Chrys
Chrys é fundadora e escritora ativa do BTCSoul. Desde que ouviu falar sobre Bitcoin e criptomoedas ela não parou mais de descobrir novidades. Atualmente ela se dedica para trazer o melhor conteúdo sobre as tecnologias disruptivas para o website.

Compartilhe!

Leave a Comment