Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

razrabotchiki_raskryli_informatsiyu_ob_uyazvimosti_v_bitcoin_core_dvukhletney_davnosti.jpg

 

Разработчики раскрыли информацию об обнаруженной два года назад уязвимости в Bitcoin Core, которая позволяла злоумышленникам украсть BTC, отложить расчеты или разделить сеть на конфликтующие версии.

Согласно статье, опубликованной инженером Purse Брейдоном Фуллером (Braydon Fuller) и основным разработчиком протокола Handshake Джаведом Ханом (Javed Khan), уязвимость была обнаружена в июне 2018 года. Ей был присвоен уровень серьезности 7.8 по шкале от 1 до 10, что считается «высоким» (9 или выше является «критическим» уровнем). По словам Хана, это было вызвано тем, что «удаленные узлы» не смогли устранить недействительные транзакции из своей памяти.

 

Невозможность удалить эти транзакции могла привести к тому, что злоумышленник передаст узлу-жертве большое количество устаревших данных. Это приведет к «неконтролируемому потреблению ресурсов», и в конечном итоге станет причиной остановки работы узла. Решение второго уровня, например, Lightning Network, подвергались риску из-за уязвимости, однако риск потери средств не затрагивал полные узлы Биткоина.

 

«Не было механизма, позволяющего удостовериться в действительности деталей ожидающей обработки транзакции. В некоторых случаях возникала вероятность заполнения удаленной памяти недействительными транзакциями», – сказал Хан.

 

 

Подробнее: https://bits.media/razrabotchiki-raskryli-informatsiyu-ob-uyazvimosti-dvukhletney-davnosti-v-bitcoin-core/

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйте новый аккаунт в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
  • Похожие топики

    • Аналитики Dedaub раскрыли способ взлома биржи Cetus

      Специалисты по кибербезопасности компании Dedaub сообщили, что причиной недавнего взлома децентрализованной биржи Cetus стала уязвимость в системе проверки параметров пулов ликвидности маркетмейкера. Уязвимость не была выявлена вовремя из-за недостаточных мер по проверке инфраструктуры биржи, заявили специалисты Dedaub. Злоумышленники искусственно завысили значения ликвидности, что позволило им создать крупные позиции с минимальными вложениями, а потом вывести средства из пулов.   «Пре

      в Новости криптовалют

    • Разработчики Starknet планируют запустить решение в сети Биткоина

      Разработчики решения второго уровня для сети Эфириума Starknet собираются запустить сайдчейн на блокчейне Биткоина, чтобы «объединить преимущества обеих сетей». В статье в блоге Starknet Foundation представлена «дорожная карта» по запуску сайдчейна Starknet в качестве уровня исполнения сети Биткоина. Это позволит увеличить пропускную способность блокчейна первой криптовалюты, уменьшить объем блоков и комиссии за транзакции, а также улучшить пользовательский опыт.   «Большая часть бит

      в Новости криптовалют

    • Разработчики Hamster Kombat объявили о запуске блокчейна на TON

      Разработчики игры-кликера Hamster Kombat объявили о запуске Hamster Network — «первого в истории» игрового блокчейна на базе TON. В команде проекта заявили, что сеть функционирует на базе Ton Virtual Machine, а ее смарт-контракты совместимы с The Open Network (TON), что должно упростить перенос децентрализованных приложений. Безопасность системы обеспечивается совместимостью с оригинальным блокчейном, а на старте сеть поддерживает кошелек, мост и децентрализованную биржу (DEX), заявили разр

      в Новости криптовалют

    • В ScamSniffer раскрыли новый способ кражи сид-фразы у пользователей Phantom Wallet

      Специалисты по безопасности из ScamSniffer выявили новую тактику, которую используют мошенники для кражи сид-фразы у пользователей криптовалютного кошелька Phantom Wallet. Эксперты рассказали, что криптомошенники атакуют пользователей Phantom Wallet с помощью вредоносных всплывающих окон, создавая видимость настоящих запросов на «обновление расширения». После одобрения потенциальным жертвам предлагается ввести их сид-фразу, заполучив которую злоумышленники получат полный доступ к чужим сред

      в Новости криптовалют

    • В Индонезии раскрыли схему криптомошенничества с сайтами знакомств

      Полиция Джакарты задержала 20 подозреваемых в организации мошеннической криптовалютной схемы на рынке онлайн-знакомств. По данным индонезийских правоохранительных органов, задержанные использовали внешне привлекательные поддельные личности, чтобы заманивать своих жертв в романтические отношения, а затем обманом убедить инвестировать деньги в цифровые активы через поддельные криптовалютные сервисы.   «Мошенники обещали потерпевшим доход от инвестиций в размере 10 до 25 процентов в ме

      в Новости криптовалют

×
×
  • Создать...