Разработчики Bitcoin Core сообщили о риске DoS-атаки для 17% сети

Текущая версия Bitcoin Core 27.1 включает в себя это и другие исправления ошибок

20.09.2024 - 14:35

595

3 мин

Что произошло? Разработчики Bitcoin Core выпустили предупреждение о серьезной ошибке в программном обеспечении, затрагивающей 17% сети. Риску подвержено все ПО, выпущенное до версии Bitcoin Core 24.0.1, ошибка позволяет злоумышленникам спровоцировать сбой в работе узлов, искусственно создав перегрузку.

Материал Protos

Что еще известно? В открытом доступе существует несколько известных способов использования данной ошибки, при этом она не принесла бы потенциальным злоумышленникам большой финансовой выгоды.

Так, сбой может быть спровоцирован за счет принуждения узлов к загрузке и хранению чрезвычайно длинных цепочек заголовков блоков (Block Header), однако эта операция обойдется самому хакеру недешево.

Допускается, что ошибка может быть использована богатым и влиятельным лицом или даже государством, стремящимся нарушить работу блокчейна биткоина по идеологическим и другим нефинансовым мотивам.

Если операторы биткоин-узлов не обновят свое ПО, до 17% сети могут подвергнуться риску атаки типа «отказ в обслуживании» (DoS).

Разработчики исправили эту ошибку в Bitcoin Core pull request (PR) под номером 25717 12 декабря 2022 года с выпуском версии 24.0.1. Текущая версия Bitcoin Core уровня 27.1 включает в себя это и другие исправления ошибок.

Проект Bitcoin Core поддерживает ПО, работающее на 98% полных узлов (full node).

Специалисты Microsoft обнаружили уязвимость в браузере Chromium для кражи криптовалют

По словам экспертов компании, ее используют хакеры из КНДР

Ранее аналитики Binance предупредили о широком распространении вредоносного ПО, которое заменяет адреса кошельков при совершении криптотранзакций. Такие программы относятся к типу клиппер (clipper) и перехватывает данные из буфера обмена.

Автор: