Новости

Из кода Bitcoin Core устранили критическую уязвимость

Найденный баг мог полностью парализовать работу сети

Анонимный пользователь сообщил разработчикам Bitcoin Core о критическом баге, который мог нарушить работу сети биткоина. Уязвимость позволяла дублировать транзакции, поэтому потенциальные злоумышленники могли устроить масштабную DoS-атаку всего за 12,5 BTC.

Найденный баг получил название CVE-2018-1744. По словам главы Bitcoin Core Владимира ван дер Лаана, он присутствовал во всех версиях клиента с 0.14.0 до 0.16.2. Чтобы устранить уязвимость, разработчики выпустили внеплановое обновление до версии 0.16.3.

В дальнейшем оказалось, что биткоин-клиент Bitcoin ABC выпустил патч для CVE-2018-1744 еще два дня назад, тогда как Bitcoin XT и Bitcoin Unlimited вообще не сталкивались с этой проблемой. По словам разработчика Питера Ризуна, это еще раз подтверждает необходимость наличия нескольких конкурирующих клиентов.

Примечательно, что ответственность за появление бага несут именно разработчики Bitcoin Core, одобрившие изменение кода.

«Ошибки случаются. Это жизненный факт. Я не критикую их за ошибку. Я критикую идиотов-минималистов, которые утверждают, что разработчики Core — богоподобные личности и Лучшие Разработчики в Мире», — прокомментировал разработчик OpenBazaar Крис Спасия.

Ранее мы рассказывали о критической уязвимости в смарт-контрактах EOS-приложения, которое позволило неизвестному хакеру украсть $200 тыс. в криптовалюте.

Нашли ошибку? Помогите нам: выделите ее и нажмите CTRL+ENTER. Спасибо!

Метки

Комментарий (0)

Напишите комментарий...
avatar

Похожие статьи

Close
Close

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: