- Разработчики биткоина объявили о критической ошибке в системе безопасности Bitcoin Core.
Уязвимость, известная как CVE-2024-35202, затрагивает все версии программного обеспечения Core вплоть до 25. 0.
Проблема связана с протоколом Compact Block Protocol, который предназначен для снижения пропускной способности за счет уменьшения количества идентификаторов транзакций. Злоумышленники могут воспользоваться этим, вызвав коллизию, в результате которой узел ложно утверждает, что получил весь блок. Этот недостаток может привести к тому, что узел окажется в недопустимом состоянии и, возможно, выйдет из строя.
Никлас Гёгге, обнаруживший проблему, также разработал исправление, которое было включено в версию 25. 0 Bitcoin Core, выпущенную 26 мая 2023 года. По данным BitNodes. io, около 13,7% из 18 843 активных узлов все еще находятся в зоне риска, и разработчики призывают операторов обновиться до версии 28. 0, чтобы обеспечить безопасность.
Уязвимость не приносит злоумышленникам прямой финансовой выгоды, но может быть использована организациями, стремящимися нарушить работу биткоина. Этот инцидент подчеркивает важность регулярного обновления ядра биткоина, поскольку оно не обновляется автоматически и требует ручного вмешательства операторов узлов для обеспечения безопасности.
Поделитесь этим на.
Читайте нас на сайте transscreen.ru