Le logiciel de base Bitcoin a été modifié pour corriger une vulnérabilité critique qui aurait pu écrasé le réseau. Le changelog et communiqué publié par l'équipe de développement montre que le problème réside dans la possibilité pour un DoS (déni de service) attaque. Heureusement, le logiciel a été mis à jour en temps voulu pour éviter une perturbation à grande échelle.
CVE-2018-17144 : Bitcoin vulnérabilité de base qui pourrait avoir Crashed le réseau avec un correctif Récentes
Le client Bitcoin de base qui est parmi les logiciels de portefeuille le plus populaire pour la monnaie numérique Bitcoin a été mis à jour avec un nouveau patch critique. La vulnérabilité découverte est décrite comme un déni de service dangereux (DoS) par exemple qui peut bloquer une partie importante du réseau peer-to-peer.
Le problème exact se trouve dans la capacité de bloquer les anciennes versions du logiciel lorsqu'ils tentent de traiter une transaction de bloc. Ceci a été observé lors d'une tentative de passer la même quantité deux fois. La déclaration indique que ces blocs sont créés par des mineurs et étiquetés comme non valides. Ces blocs sont créés par “brûlant” blocs d'au moins 12 BTC à un moment.
La nouvelle version mise à jour comprend une fonction de contrôle qui vérifie les conditions qui peuvent conduire à l'exploitation de la question. accidents potentiels doivent être rejetés automatiquement par le dernier logiciel. Le problème essentiel réside dans le fait que de nombreux utilisateurs malveillants auraient pu utiliser une attaque zéro jour distribuée sur le réseau Bitcoin à l'aide du logiciel de base. Heureusement, la mise à jour rapide du logiciel empêche cette réalité d'être. Tous les utilisateurs sont invités à mettre à jour la nouvelle version afin d'éviter les abus potentiels. Le crash du réseau lui-même n'a pas été conçu pour cibler ou pirater les portefeuilles des utilisateurs individuels, mais d'abattre le réseau. Les effets possibles de c'est l'incapacité d'effectuer des transactions avec le crypto-monnaie.
Cette vulnérabilité est suivi dans le CVE-2018-17144 consultatif qui comprend la description suivante:.
Bitcoin de base 0.14.x avant 0.14.3, 0.15.x avant 0.15.2, et 0.16.x avant 0.16.3 et Bitcoin Noeuds 0.14.x par 0.16.x avant 0.16.3 permettre un déni de service à distance (plantage de l'application) exploitable par les mineurs via l'entrée double. Un attaquant peut faire planter de bitcoind ou Bitcoin-Qt.
Une analyse approfondie devrait être publié prochainement. Nous tenons à rappeler aux utilisateurs qu'il ya également des logiciels de portefeuille qui sont basés dans Bitcoin de base, ils devront être mis à jour et à leur dernière version.
Martin Beltov
Martin a obtenu un diplôme en édition de l'Université de Sofia. En tant que passionné de cyber-sécurité, il aime écrire sur les menaces les plus récentes et les mécanismes d'intrusion.
Suivez-moi: