(https://c.radikal.ru/c07/1809/be/af96d1084917.jpg)
Розробниками Bitcoin була випущена нова версія клієнта Bitcoin Core 18 вересня, після виправлення «дуже серйозної» помилки, яка могла дозволити зловмисникам відключати багато вузлів.
Оновити «якомога швидше»!
В примітках до випуску нової версії 0.16.3 Володимир Ван дер Лаан підтвердив, що проти уразливості, відомої як CVE-2018-17144, був створений ефективний патч. Клієнт Bitcoin Core як і раніше залишається найпопулярнішим, в тому числі на ньому створено понад 94% всіх реалізацій програмного забезпечення Bitcoin.
«Уразливість типу« відмова в обслуговуванні », яка використовується майнерами, була виявлена в версіях Bitcoin Core з 0.14.0 до 0.16.2. Слід якомога швидше оновити будь-яку вразливу версію до 0,16.3! », - зазначив він.
Баг CVE-2018-17144 міг технічно дозволити зловмисникові або групі майнерів виконувати дубльовані транзакції і створити такий блок, який би виводив Ноди з процесу роботи в мережі. Cobra, творець інформаційного ресурсу Bitcoin.org, сказав, що помилка навіть могла призвести до створення хаосу в екосистемі.
(https://a.radikal.ru/a18/1809/26/8e992a1a676a.png)
«Дуже велика помилка в Bitcoin Core тільки що була виправлена, що могло б завдати величезної шкоди мережі Bitcoin, якби її встигли використати зловмисники», - написав він у Twitter.
Походження помилки залишилося загадкою
Крім офіційних приміток до випуску розробники ще пояснили неофіційно походження помилки і обставини її виникнення. У Github, розробник Bitcoin Core Андрій Чоу Chow, коротко повідомив користувачам, що помилка була виявлена «третьою стороною».
«Ця помилка була розкрита іншим проектом одночасно з тим, що вона була виявлена і нами», - додав Метт Коралло. Помилки Bitcoin Core рідко створюють ситуації з необхідністю невідкладного втручання, але відкриття CVE-2018-17144 є незвичайним винятком, коли заходи слід приймати в терміновому порядку.
Однак, проблеми з кодом з'являються досить часто і є своєрідним побічним ефектом криптовалюти, а Bitcoin Cash часто підозрюють в причетності до різних проблем в силу загальної інфраструктури.
джерело: https://rucoin.net/razrabotchiki-bitcoin-core-ispravili-ochen-sereznyiy-bag/