2018-9-20 18:11 |
Разработчики Bitcoin Core выпустили внеплановое обновление версии версии 0.14, которая исправит критическую уязвимость — она была найдена в предыдущей версии клиента.
Криптосообщество нашло ошибки в клиенте Bitcoin Core версии 0.14, при этом уязвимости могли дойти и до следующих версий ядра, поэтому необходимо в ближайшее время обновить программу.
Bitcoin Core 0.16.3 was released: https://t.co/SsbsJsqSTo
Upgrade recommended due to vulnerability fix
— Bitcoin Core Project (@bitcoincoreorg) September 18, 2018
По словам разработчика Bitcoin Unlimited Андреа Суйсани, 60% узлов BTC до сих пор не обновились, тогда как на LTC новый код вышел только недавно, как и на DASH. Он отметил, что «ядро bitcoin очень опасно справлялось с критической уязвимостью».
Not all nodes is an euphemism, 60% of BTC nodes (to be conservative) are not updated, i.e. an attacker could crash them remotely. On LTC the fixed code has not even be released, DASH released a patched ver 2 hrs ago.
The way core dealed w/ the bug seemed pretty dangerous to me.
— sickpig (@sickpig) September 19, 2018
Уязвимость в коде появилась еще осенью 2016 года, когда разработчики Bitcoin Core внесли изменения в bitcoin без каких-либо тестов. С помощью уязвимости, существовавшей два года, хакеры могли провести DOS-атаку на всю сеть, однако никто либо не заметил эту уязвимость, либо не смог собрать необходимые для атаки ресурсы. Разработчики отмечают, что атака могла повлиять на 90% всех нод.
До сих пор неизвестно, откуда разработчики узнали об этом баге, поскольку информация о нем появилась от анонимного пользователя. Для эксплуатации бага CVE-2018-1744 хакеру необходимо было около 12 BTC.
Запись Разработчики Bitcoin Core выпустили обновление — оно исправляет критическую ошибку в сети впервые появилась Bloomchain (Блумчейн.ру).
Аналог Notcoin - Blum - Играй и зарабатывай Монеты