Il software Bitcoin Nucleo è stato aggiornato per correggere una vulnerabilità critica che potrebbe essere caduto nella rete. Il changelog e la dichiarazione rilasciata dal team di sviluppo mostra che il problema risiede nella possibilità per un DoS (negazione del servizio) attacco. Fortunatamente il software è stato aggiornato in tempo utile per evitare una perturbazione su larga scala.
CVE-2.018-17.144 : Vulnerabilità Bitcoin core che potrebbe avere Crashed la rete fissa con Patch recentemente liberato
Il client Bitcoin core che è tra i software di portafoglio più importante per la moneta digitale Bitcoin è stato aggiornato con una nuova patch critica. La vulnerabilità scoperta è descritto come un servizio di tipo denial-of-pericolosa (DoS) esempio che può mandare in crash una parte significativa della rete peer-to-peer.
Il problema esatto si trova all'interno la possibilità di mandare in crash le versioni precedenti del software quando tentano di elaborare una transazione di blocco. Questo è stato osservato quando si cerca di spendere la stessa quantità due volte. La dichiarazione indica che tali blocchi sono creati da minatori ed etichettati come non validi. Tali blocchi vengono creati “ardente” blocchi di almeno 12 BTC in un momento.
L'appena rilasciata aggiornato include una funzione di controllo che verifica la presenza di condizioni che possono portare allo sfruttamento della questione. I potenziali incidenti sono da respingere automaticamente dal software più recente. Il problema fondamentale sta nel fatto che molti utenti malintenzionati avrebbero potuto usare un attacco zero-day distribuito sulla rete Bitcoin utilizzando il software di base. Per fortuna il rapido aggiornamento del software impedisce che ciò sia la realtà. Tutti gli utenti sono invitati ad aggiornare alla versione più recente, al fine di evitare potenziali abusi. L'incidente rete stessa non è stato progettato per indirizzare o dirottare i portafogli dei singoli utenti, ma di abbattere la rete. I possibili effetti di questo è l'incapacità di effettuare transazioni con il criptovaluta.
La vulnerabilità viene monitorata nel CVE-2.018-17.144 consulenza che comprende la seguente descrizione:.
Bitcoin Nucleo 0.14.x prima 0.14.3, 0.15.x prima 0.15.2, e 0.16.x prima 0.16.3 e Bitcoin Nodi 0.14.x attraverso 0.16.x prima 0.16.3 consentire una negazione remota di servizio (crash dell'applicazione) sfruttabili dai minatori attraverso ingresso duplicato. Un utente malintenzionato può fare incidente bitcoind o Bitcoin-Qt.
Un'analisi approfondita dovrebbe essere pubblicato a breve. Vorremmo ricordare agli utenti che ci sono anche software portafogli che si basano in Bitcoin core, dovranno essere aggiornati, nonché alla loro versione più recente.
Martin Beltov
Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.
Seguimi: