Разработчики сообщили о серьезной уязвимости в Bitcoin Core, которая была устранена в 2018 году

88 4 Время чтения: 2 мин. Саша Косован

Ранее нераскрытая уязвимость в коде Bitcoin Core, которая была устранена ​​два года назад, потенциально позволяла злоумышленникам похищать средства, задерживать транзакции или разделить блокчейн на конфликтующие версии. Об этом говорится в статье, опубликованной в среду, 9 сентября, разработчиками Брейдоном Фуллером и Джаведом Ханом, которые обнаружили уязвимость в июне 2018 года.

Уязвимости был присвоен «высокий» уровень (7.8 по шкале от 1 до 10; 9 и выше считается «критическим»). В комментарии для Coindesk Хан сказал, что уязвимость связана с неспособностью «удаленных нод» удалять недействительные транзакции из памяти. «Не было механизма, чтобы удостовериться в действительности ожидающей обработки транзакции. В некоторых случаях вы могли заполнить память недействительными транзакциями», ― сказал Хан.

Хан и Фуллер не обнаружили никаких попыток воспользоваться этой уязвимостью. По словам Фуллера, она не могла быть раскрыта публично более двух лет из-за долгого обновления нод.

Уязвимость появилась ​в ноябрьском релизе Bitcoin Core 2017 года. Согласно статье, около 50% нод биткоина в то время могли быть атакованы. Уязвимость была устранена Мэттом Коралло в версиях Bitcoin Core 0.16.0 и 0.16.1 после того, как Фуллер сообщил о ней команде основных разработчиков биткоина в июле 2018 года. После сообщения Фуллера был обнаружен еще один баг, который был устранен двумя месяцами позже в Bitcoin Core 0.16.3. По словам Хана, уязвимость позволяла злоумышленнику похищать средства с нод, которые имели открытые каналы в Lightning Network.

Bitcoin Core ― это эталонная реализация или стандартная версия ПО биткоина, на основе которой разрабатываются другие реализации и форки. Согласно статье Фуллера и Хана, уязвимость была обнаружена и устранена в следующих версиях:

  • Bitcoin Knots v0.16.0
  • Все бета-версии Bcoin до v1.0.0-pre
  • Все версии Btcd до v0.20.1-beta
  • Litecoin Core v0.16.0
  • Namecoin Core v0.16.1
  • Все версии Dcrd до v1.5.1.
  • https://crypdate.com/market/razrabotchiki-soobshili-o-sereznoi-yiazvimosti-v-bitcoin-core-kotoraia-byla-ystranena-v-2018-gody.html Разработчики сообщили о серьезной уязвимости в Bitcoin Core, которая была устранена в 2018 году | Крипто

    […] Источник: coinspot.io […]

  • https://www.cc-news.ru/razrabotchiki-soobschili-o-sereznoy-uyazvimosti-v-bitcoin-core-kotoraya-byla-ustranena-v-2018-godu-2/ Разработчики сообщили о серьезной уязвимости в Bitcoin Core, которая была устранена в 2018 году • CryptoCoin News

    […] Источник: coinspot.ioМетки: #Bitcoin#Bitcoin Core#LiteCoin#Namecoin#блокчейн Share76Tweet47 (function(w, d, n, s, t) { w[n] = w[n] || []; w[n].push(function() { Ya.Context.AdvManager.render({ blockId: "R-A-520732-6", renderTo: "yandex_rtb_R-A-520732-6", async: true }); }); t = d.getElementsByTagName("script")[0]; s = d.createElement("script"); s.type = "text/javascript"; s.src = "//an.yandex.ru/system/context.js"; s.async = true; t.parentNode.insertBefore(s, t); })(this, this.document, "yandexContextAsyncCallbacks"); […]

  • https://blockcash.net/razrabotchiki-soobshhili-o-sereznoj-uyazvimosti-v-bitcoin-core-kotoraya-byla-ustranena-v-2018-godu/ Разработчики сообщили о серьезной уязвимости в Bitcoin Core, которая была устранена в 2018 году — blockcash.net

    […] Источник: coinspot.io Метки: #Bitcoin#Bitcoin Core#LiteCoin#Namecoin#блокчейн Share76Tweet47 […]

  • http://bitexp.online/razrabotchiki-soobshhili-o-sereznoj-uyazvimosti-v-bitcoin-core-kotoraya-byla-ustranena-v-2018-godu/ Разработчики сообщили о серьезной уязвимости в Bitcoin Core, которая была устранена в 2018 году — CryptoCoin Press

    […] Источник: coinspot.io Метки: #Bitcoin#Bitcoin Core#LiteCoin#Namecoin#блокчейн Share76Tweet47 […]

Новости о цифровых валютах, финтех-трендах и финансовых инновациях

CoinSpot.io - крупнейший в рунете ресурс о цифровых валютах, финтех-трендах и финансовых инновациях. Мы рассказываем о технологиях, стартапах и предпринимателях, формирующих облик финансового мира. Венчурные инвестиции, p2p и цифровые технологии, криптовалюты, аналитика и обзоры - все, что нужно знать, чтобы быть в тренде и зарабатывать.

Полное или частичное использование материалов сайта разрешается только с письменного разрешения редакции, при этом ссылка на источник обязательна!

Подпишитесь на Email рассылку о новые статьях и важных новостях от Coinspot.io