В коде биткоина устранена критическая уязвимость, на протяжении…

12:48 20.09.2018 В коде биткоина устранена критическая уязвимость, на протяжении двух лет угрожавшая сети

Во вторник, восемнадцать сентября, состоялся Внеплановый релиз клиента Bitcoin Core под версией 0.16.3, вследствии этого была устранена критическая уязвимость, угрожавшая осуществлением DOS-атаки на сеть. Эксплуатация бага была, впрочем, непростой задачей, не современные им никто не воспользовался.

Читайте так же
Уязвимость маршрутизатора TP-Link SR20, обнаруженн... Уязвимость TP-Link предоставляет злоумышленникам команды типа 1 для использования Особенности Исследователь Google сообщил TP-Link об этой проблеме в декабре Он не получил ответа от компании, его твит был также проигнорирован Затем он опубликовал в Интернете уязвимость маршрутизатора TP-Link SR20. По словам исследователя безопасности Go...
Аппаратная уязвимость обходит патчи Spectre и Melt... Это влияет на все системы Windows, использующие процессоры Intel и AMD с 2012 года. Исследователи Bitdefender обнаружили новую уязвимость в аппаратном обеспечении, обходящую предыдущие защиты Spectre и Meltdown, сообщил во вторник родственный сайт CNET ZDNet. Он затрагивает все системы Windows с процессорами AMD или Intel с 2012 года и может получ...

Как говорят в сопроводительных комментариях разработчиков Bitcoin Core, о уязвимости им сообщил пожелавший сохранить анонимность пользователей. Эксплуатация бага, який получил название CVE-2018-1744, позволяла Злоумышленник нарушить работу почти 90% нод, в этом случае для проведения атаки потребовалось бы всего 12.5 BTC. размер награды, получаемой теперь Майнер за Найденный блок. Встроенный в Bitcoin Core не предназначенный для ускорения распространения блоков движок The Fast Internet Bitcoin Relay Engine (FIBRE) при всем этом мог усугубить ситуацию.

В почтовой рассылки Optech разъясняется, что баг CVE-2018-17144 появился в версии Bitcoin Core 0.14.0, релиз какой} {занимается состоялся в ноябре две тысячи шестнадцать года, не затрагивал что остается сделать нашему клиенту последующие версии вплоть до 0.16.4.5. Его эксплуатация позволяла нарушить работу сети при попытки валидировать блок, содержащий транзакцию, которая пытается дважды потратить один не тот же вход. Такой блок был бы недействительным не мог быть создан только Майнер, готовым отказаться от потери награды на сумму 12.5 BTC (около восемьдесят 000 по текущему курсу).

Читайте так же
Аппаратная уязвимость обходит патчи Spectre и Melt... Это влияет на все системы Windows, использующие процессоры Intel и AMD с 2012 года. Исследователи Bitdefender обнаружили новую уязвимость в аппаратном обеспечении, обходящую предыдущие защиты Spectre и Meltdown, сообщил во вторник родственный сайт CNET ZDNet. Он затрагивает все системы Windows с процессорами AMD или Intel с 2012 года и может получ...
Уязвимость маршрутизатора TP-Link SR20, обнаруженн... Уязвимость TP-Link предоставляет злоумышленникам команды типа 1 для использования Особенности Исследователь Google сообщил TP-Link об этой проблеме в декабре Он не получил ответа от компании, его твит был также проигнорирован Затем он опубликовал в Интернете уязвимость маршрутизатора TP-Link SR20. По словам исследователя безопасности Go...

Операторам нод, соответственно, рекомендуется в срочных порядке обновится до новой версии Bitcoin Core по другому к новой версии BitcoinABC для сети Bitcoin Cash. Клиент Bitcoin Unlimited уязвимость НЕ затронул. Также в выпуске необходимого фикс сообщилы разработчики Litecoin.

Разработчики также отдельно сделали акцент на том, что Выявленная уязвимость могла иметь весьма негативные последствия для Lightning Network, по-прежнему находящейся в экспериментальной стадии сети для быстрых не дешевых транзакций.

Читайте так же
Аппаратная уязвимость обходит патчи Spectre и Melt... Это влияет на все системы Windows, использующие процессоры Intel и AMD с 2012 года. Исследователи Bitdefender обнаружили новую уязвимость в аппаратном обеспечении, обходящую предыдущие защиты Spectre и Meltdown, сообщил во вторник родственный сайт CNET ZDNet. Он затрагивает все системы Windows с процессорами AMD или Intel с 2012 года и может получ...
Что было до Биткоина Удивительная история криптова... Что было до Биткоина? Умопомрачительная история криптовалют Существовали ли криптовалюты до Биткоина? Может быть, некоторые изумятся, однако это так. Биткоин представляет первую криптовалюту основываясь на блокчейна, но далековато не первую цифровую форму средств. DigiCash Когда в 1983 году Дэвид Чаум (David Chaum) опубликовал собственный 1-ый...

Стоит отметить, что данная уязвимость оказалась результатом так называемого человеческого фактора, не несут за нее ответственность то разработчики, Которые одобрили советующее изменение кода. Сюда входят оказались, крапива, Грегори Максвелл, Владимир ван дер Лаан не Мэтт коралл.

Однако, как прокомментировал эту ситуацию разработчик OpenBazaar Крис Спасио, Он не критикует виновных, а критикует «идиотов-минималистов», Которые видят в разработчиках Bitcoin Core чуть ли не богов.

Не знакомых разработчиков Bitcoin Core Пока не последовало заявленный касательно того, будет ли проведен какой-либо анализ инцидента не будет ли сделан публичный отчет о причинах случившегося не как избежать повторения таких случаев в будущем.

Читайте так же
Аппаратная уязвимость обходит патчи Spectre и Melt... Это влияет на все системы Windows, использующие процессоры Intel и AMD с 2012 года. Исследователи Bitdefender обнаружили новую уязвимость в аппаратном обеспечении, обходящую предыдущие защиты Spectre и Meltdown, сообщил во вторник родственный сайт CNET ZDNet. Он затрагивает все системы Windows с процессорами AMD или Intel с 2012 года и может получ...
Уязвимость маршрутизатора TP-Link SR20, обнаруженн... Уязвимость TP-Link предоставляет злоумышленникам команды типа 1 для использования Особенности Исследователь Google сообщил TP-Link об этой проблеме в декабре Он не получил ответа от компании, его твит был также проигнорирован Затем он опубликовал в Интернете уязвимость маршрутизатора TP-Link SR20. По словам исследователя безопасности Go...