Перейти к основному содержанию
1_V60XsSX0vMrSEnWeaO7WMQ

В криптокоде BTC устранили пару багов двухлетней давности

Около двух лет в криптокоде bitcoin имелась критическая ошибка, которая увеличивала возможность DOS-атаки на блокчейн. При этом уязвимость было сложно эксплуатировать поэтому ею пока никто не воспользовался. Команда смогла убрать баг, подчистив криптокод и запустив клиент Bitcoin Core 0.16.3.

Команда разработчиков 18 сентября осуществила внеочередной релиз приложения Bitcoin Core 0.16.3 для того, чтобы убрать сетевой баг, по причине которого блокчейн мог в любой момент подвергнуться DOS-атаке. Эта ошибка находилась в сети два года, но сложность ее использования защитила блокчейн от хакерской атаки. Теперь уязвимость устранена.

Команда поддержки сети получила сообщение от неизвестных о том, что в блокчейне существует баг CVE-2018-1744: с его помощью хакеры могли бы нарушить порядка 90% работы нод, а атака могла бы произойти при вовлечении 12,5 BTC – это традиционная сумма вознаграждения, которую зарабатывают пользователи за каждый сгенерированый блок. Из-за встроенного движка FIBRE ситуация могла бы ухудшится.

Ошибка была характерна для Bitcoin Core 0.14.0, созданной в 2016-ом году, и продолжала существовать в обновленных версиях.

Все операторы нод обязаны в самое ближайшее время обновить приложение.