Разработчик рассказал о серьезном баге Bitcoin Core, обнаруженном еще в 2018 году

Разработчик рассказал о серьезном баге Bitcoin Core, обнаруженном еще в 2018 году
Разработчик рассказал о серьезном баге Bitcoin Core, обнаруженном еще в 2018 году

Разработчик протокола децентрализованного хранения Storj Брейдон Фуллер рассказал о ранее неизвестной широкой публике уязвимости в программном обеспечении Bitcoin Core. Баг мог открыть злоумышленникам возможность похищать средства, задерживать платежи и даже разделить блокчейн на конфликтующие цепи. Об этом сообщает CoinDesk.

По словам разработчика протокола Handshake Джаведа Хана, «удаленные узлы могут заполниться недействительными транзакциями», которые нельзя удалить из памяти. Нагромождение устаревших данных способно привести к «неконтролируемому потреблению ресурсов» и в конечном счете вывести ноду из строя.

«Не было механизма, чтобы удостовериться, что детали ожидающей обработки транзакции действительны. В некоторых случаях вы можете заполнить удаленные базы данных недействительными транзакциями», — пояснил Хан.

Хан и Фуллер подчеркнули, что не было выявлено попыток использования бага злоумышленниками. По их словам, информация о баге долго не раскрывалась, поскольку нодам потребовалось много времени для обновления.

Разработчик Handshake добавил, что уязвимость могла открыть возможность злоумышленникам похитить средства с нод, имевших открытые подключения к сети второго уровня Lightning Network.

Баг выявлен еще в июле 2018 года. Ему был присвоен уровень важности 7,8 по десятибалльной шкале.

Уязвимость была в клиентах Bitcoin Core версий 0.16.0 и 0.16.1. Ее исправил разработчик Мэтт Коралло после получения соответствующей информации от Фуллера.

Напомним, в августе вышла версия 0.20.1 клиента Bitcoin Core. В ее коде понижен статус нод, передающих в сеть неправильные блоки.

Подписывайтесь на новости ForkLog в Twitter!

Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

forklog.com

Добавить комментарий

Ваш e-mail не будет опубликован.

1 × один =