События

В коде Bitcoin Core исправлена угрожавшая стабильности сети уязвимость

Разработчики клиента Bitcoin Core выпустили обновление Bitcoin Core 0.16.3, устраняющее опасную уязвимость, угрожавшую стабильности сети в течение двух лет. Эксплуатация проблемы (CVE-2018-1744) позволяла нарушить работу почти 90% нод, при этом для проведения атаки потребовалось бы всего 12,5 биткойна (примерно $80 тыс. по текущему курсу).

CVE-2018-1744 не представляет угрозу для кошельков пользователей, однако злоумышленники могли бы воспользоваться ею для намеренного выведения из строя Bitcoin нодов. Атакующий получит возможность проведения атаки двойного расходования в сети Bitcoin и сможет манипулировать транзакциями для получения финансовой выгоды. В настоящее время стоимость подобной атаки составляет примерно $450 тыс., однако с помощью данного бага атакующий смог бы существенно снизить затраты.

По словам разработчиков, для эксплуатации уязвимости не требуется значительных усилий, достаточно просто провести специальные транзакции в сети Bitcoin.

Уязвимости подвержены все версии Bitcoin Core с 0.14.0 по 0.16.2, то есть все редакции, выпущенные с ноября 2016 года по март 2017 года. Уязвимым также является Bitcoin Knots - альтернативный форк Bitcoin Core.

Операторам нод рекомендуется обновиться до новой версии Bitcoin Core или до новой версии BitcoinABC для сети Bitcoin Cash. Клиент Bitcoin Unlimited уязвимости не подвержен. Разработчики Litecoin также выпустили соответствующий патч.

Источник

Автор: Сергей Куприянов
20.09.2018 (14:29)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2018

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.