विवादास्पद बिटकॉइन ऑर्डिनल्स-संबंधित बग को यूएस नेशनल वल्नरेबिलिटी डेटाबेस में जोड़ा गया

[ad_1]

साइबर सुरक्षा खतरों के लिए एक केंद्रीय भंडार, यूएस नेशनल वल्नरेबिलिटी डेटाबेस (एनवीडी) ने बिटकॉइन शिलालेखों से संबंधित एक कथित बग से संबंधित एक पेज होस्ट किया है। 9 दिसम्बर.

शिलालेख, बिटकॉइन सुविधा का एक मूलभूत पहलू जिसे ऑर्डिनल्स के रूप में जाना जाता है, अपूरणीय टोकन (एनएफटी) के समान डिजिटल संग्रहणीय वस्तुओं के निर्माण की अनुमति देता है – एक ऐसी सुविधा जो आमतौर पर बिटकॉइन पर संभव नहीं थी। कुंजी उन्नयन जनवरी 2023 में.

यूएस नेशनल वल्नरेबिलिटी डेटाबेस (एनवीडी) साइबर सुरक्षा के लिए एक महत्वपूर्ण संसाधन है, विशेष रूप से डिजिटल संपत्ति सुरक्षा के बारे में चिंतित क्रिप्टो-मूल निवासियों के लिए प्रासंगिक है। राष्ट्रीय मानक और प्रौद्योगिकी संस्थान द्वारा प्रबंधित, एनवीडी सॉफ्टवेयर और हार्डवेयर कमजोरियों को सूचीबद्ध करता है, विस्तृत जानकारी और गंभीरता रेटिंग प्रदान करता है। साइबर सुरक्षा उपकरणों के साथ इसका एकीकरण वास्तविक समय में खतरे के आकलन में सहायता करता है, जो लगातार विकसित हो रहे ब्लॉकचेन और क्रिप्टोकरेंसी क्षेत्र के लिए एक महत्वपूर्ण कारक है।

एनवीडी डेटाबेस सीधे पहले वाले को उद्धृत करता है गिटहब सलाह. दोनों पेज बताते हैं कि डेटा को कोड के रूप में अस्पष्ट करके बिटकॉइन के डेटा वाहक आकार को बायपास करना संभव है। उनका यह भी कहना है कि इस भेद्यता का “2022 और 2023 में शिलालेखों द्वारा जंगली रूप से शोषण किया गया था।”

सरकारी डेटाबेस अतिरिक्त रूप से समस्या को अपने सीवीएसएस 3.x गंभीरता और मेट्रिक्स पैमाने पर 5.3 या “मध्यम” जोखिम के रूप में वर्गीकृत करता है। अधिकारी के लिए एक लिंक बिटकॉइन विकी इंगित करता है कि इस मुद्दे का फायदा उठाना आसान है लेकिन यह सेवा से इनकार (DoS) जोखिम है, जिसका अर्थ है कि बिटकॉइन वॉलेट शेष सीधे जोखिम में नहीं हैं।

तथ्य यह है कि एनवीडी बग को सूचीबद्ध करता है इसका मतलब यह नहीं है कि अमेरिकी सरकार बग को पहचानती है; बल्कि, साइट बाहरी उपयोगकर्ताओं से रिपोर्ट स्वीकार करती है। एनआईएसटी यह भी कहता है कि वह भेद्यता का वर्णन करने वाले बाहरी लिंक का समर्थन नहीं करता है।

डेटाबेस ल्यूक डैशज्र की मूल शिकायत का हवाला देता है

एनवीडी डेटाबेस द्वारा उद्धृत पृष्ठों में से एक बिटकॉइन कोर डेवलपर ल्यूक डैशज्र की एक टिप्पणी है, जिन्होंने ऑर्डिनल्स से संबंधित स्पैम की चेतावनी दी थी दिसम्बर 6. उसने कहा:

“पीएसए: ‘शिलालेख’ ब्लॉकचेन को स्पैम करने के लिए बिटकॉइन कोर में भेद्यता का फायदा उठा रहे हैं। बिटकॉइन कोर ने, 2013 से, उपयोगकर्ताओं को रिले या माइन (‘-डेटाकैरियरसाइज’) लेनदेन में अतिरिक्त डेटा के आकार पर एक सीमा निर्धारित करने की अनुमति दी है। प्रोग्राम कोड के रूप में उनके डेटा को अस्पष्ट करके, शिलालेख इस सीमा को बायपास कर देते हैं।

उन्होंने कहा कि भेद्यता को चिह्नित कर लिया गया है CVE-2023-50428, हालांकि प्रासंगिक GitHub पृष्ठ इंगित करता है कि 11 दिसंबर तक सबमिशन की समीक्षा नहीं की गई है।

अर्ध-आधिकारिक स्थिति के बावजूद यह भेद्यता विवादास्पद है। दशज्र ने अपने परिचय के बाद से ही ऑर्डिनल्स का विरोध किया है, और नवीनतम घटनाक्रम उनके लक्ष्यों में सहायता करेंगे: उन्होंने किया है इस बात पर जोर दिया भेद्यता का समाधान बिटकॉइन से ऑर्डिनल्स को पूरी तरह से समाप्त कर सकता है। डैशज्र के बिटकॉइन नोड, बिटकॉइन नॉट्स ने इस मुद्दे को सुलझा लिया है। उनके हाल ही में लॉन्च किए गए खनन पूल, ओशन ने कथित तौर पर इस मुद्दे से संबंधित लेनदेन को संसाधित करना भी बंद कर दिया है।

हालाँकि यह स्पष्ट नहीं है कि GitHub और NVD डेटाबेस में बग सबमिट करने के लिए Dashjr पूरी तरह से ज़िम्मेदार है या नहीं, उनके प्रयासों को आंशिक सामुदायिक समर्थन प्राप्त हुआ है। एनवीडी पोस्ट में एक लिंक किया गया आइटम बिटकॉइन कोर डेवलपर सोजर्स प्रोवोस्ट की एक टिप्पणी का हवाला देता है, जो दावा करता है समाधान की अनुपस्थिति के कारण अनुरक्षकों पर स्पैम रोकने के लिए बार-बार दबाव डाला जा सकता है।

इसके बावजूद, बिटकॉइन समुदाय में कई लोग डैशजर के विरोध में हैं। कई यूजर्स ने पोस्ट किया है श्रृंखलाबद्ध पत्र इस बात पर जोर देते हुए कि भविष्य में मुख्य बिटकॉइन क्लाइंट, बिटकॉइन कोर में कोई फिक्स पेश किया जाए या नहीं, “शिलालेख कभी नहीं रुकेंगे”।



[ad_2]

Source link

Leave a Comment