Wykryto poważną lukę w kodzie Bitcoina. Wymagana aktualizacja!

Anonimowa osoba zgłosiła krytyczną lukę w kliencie Bitcoin Core. Luka o nazwie CVE-2018-17144 nie została zauważona przez prawie dwa lata. Błąd po raz pierwszy pojawił się w kliencie Bitcoin Core w wersji 0.14.0, wydanym w październiku 2016 roku. Opiekun projektu Bitcoin Core Wladimir van der Laan potwierdził, że luka, została załatana w najnowszej wersji oprogramowania. „Zaleca się jak najszybszą aktualizację dowolnej z wersji zagrożonych do wersji 0.16.3.”

Cobra, deweloper z  Bitcoin.org:

„Właśnie naprawiono straszny błąd w Bitcoin Core, który mógł rozbić ogromną część sieci Bitcoin, gdyby był wykorzystywany przez  nieuczciwych górników”

Luka  jest błędem typu „odmowa usługi”. Jeśli byłaby wykorzystana, mogła, by w najgorszym przypadku do tymczasowego sparaliżowania ponad 90% sieci.

Jak powstał błąd w kodzie Bitcoin Core?

Problemy w kodzie powstały przez poprawkę zaproponowaną przez developera Matt Corallo z Chaincode Labs. Wprowadzona poprawka polegała na usunięciu podwójnego weryfikowania instrukcji CheckTransaction, mającej na celu wykrycie podwójnego wydawania środków.

W celu stworzenie nieprawidłowego bloku trzeba było wykorzystać FIBRE (Fast Internet Bitcoin Relay Engine). Rozwiązanie, które miało na celu przyśpieszenie dystrybucji bloków transakcyjnych wśród pełnych węzłów i górników w sieci BTC dzięki kompresji danych i wysyłanie ich poprzez protokół TCP 

Teoretycznie użycie FIBRE pozwalało górnikom na wykorzystanie braku podwójnego weryfikowania wartości CheckTransaction,  prowadzące do niewykrytego double-spendingu oraz spalenia nagrody za wydobycie bloku.

Przechowywane Bitcoiny są bezpieczne

Deweloperzy podkreślili, że „przechowywane” bitcoiny nie są zagrożone, a informacja o aktualizacji oprogramowania rozprzestrzenia po całym świecie.

Moderator Reddita r/Bitcoin Theymos:

Ponieważ luka jest potencjalnie niebezpieczna dla sieci, programiści zalecają użytkownikom, którzy uruchamiają tak zwane „pełne węzły”, które przechowują całą historię transakcji bitcoin, aby uaktualnili swoje oprogramowanie.

BitcoinCVE-2018-17144
Komentarze (0)
Dodaj komentarz