В тестовой сети bitcoin произошло повторное расходование из-за найденной ранее уязвимости

Обновление от 27 сентября: В тестовой сети bitcoin из-за обнаруженной недавно уязвимости произошло "двойное расходование", сообщает TrustNodes. Из-за бага одному из пользователей удалось дважды списать 0,1 BTC. В основной сети уязвимость была устранена на прошлой неделе, она не пострадала. Разработчики Bitcoin Core назвали обнаруженный баг одним из самых серьезных.

Разработчики Bitcoin Core выпустили внеплановое обновление версии версии 0.14, которая исправит критическую уязвимость — она была найдена в предыдущей версии клиента.

Криптосообщество нашло ошибки в клиенте Bitcoin Core версии 0.14, при этом уязвимости могли дойти и до следующих версий ядра, поэтому необходимо в ближайшее время обновить программу.

По словам разработчика Bitcoin Unlimited Андреа Суйсани, 60% узлов BTC до сих пор не обновились, тогда как на LTC новый код вышел только недавно, как и на DASH. Он отметил, что «ядро bitcoin очень опасно справлялось с критической уязвимостью».

Уязвимость в коде появилась еще осенью 2016 года, когда разработчики Bitcoin Core внесли изменения в bitcoin без каких-либо тестов. С помощью уязвимости, существовавшей два года, хакеры могли провести DOS-атаку на всю сеть, однако никто либо не заметил эту уязвимость, либо не смог собрать необходимые для атаки ресурсы. Разработчики отмечают, что атака могла повлиять на 90% всех нод.

До сих пор неизвестно, откуда разработчики узнали об этом баге, поскольку информация о нем появилась от анонимного пользователя. Для эксплуатации бага CVE-2018-1744 хакеру необходимо было около 12 BTC.

← Назад Поделиться: