В Bitcoin Core найдены уязвимости, которые могут положить ноды сети

Разработчики выпустили обновление Bitcoin Core 0.16.3, которое исправит уязвимость отказа в обслуживании (DoS), из-за которой любой майнер в сети Bitcoin может отключить уязвимые Bitcoin ноды.

Хоть ошибка и не повлияла на сам протокол Bitcoin, она влияет на все виды криптовалют, которые используют программное обеспечение Bitcoin Core, поддерживающее bitcoin-кошельки. Как указано в сообщении, опубликованном разработчиками Bitcoin Core, все ноды необходимо обновить до новой версии, используя специальную процедуру платформы.

Уязвимость отказа в обслуживании, указанная как CVE-2018-17144 в базе данных уязвимостей, позволит злоумышленнику, в данном случае любому майнеру в сети, удаленно вызвать отказ в обслуживании, сбой работы узла и отключение сети. Более того, то же самое произойдет, когда узлы будут пытаться подтвердить блок, содержащий транзакции двойной траты. Хакеры, которым не жалко потерять 80 000 долларов, могли бы вывести из строя часть сети Bitcoin. К счастью, такие недействительные блоки могут быть созданы только майнерами, которые могут создать блок с доказательством работы (PoW), а также готовы потерять сгенерированный доход.

Злоумышленники, готовые потерять эту сумму, смогли бы отключить часть сети (или ее графический интерфейс Bitcoin-Qt), запущенный на узле и предназначенный для реализации Bitcoin-протокола для использования удаленного вызова процедур. Если бы такой злоумышленник нашелся, то у него скорее всего получилось бы навредить сети, если бы разработчики не выпустили обновление так быстро.

 Это не первая серьезная уязвимость, которая влияет на сеть Bitcoin, список всех таких уязвимостей доступен по ссылке Common Vulnerabilities and Exposures page.