Jump to content
Sign in to follow this  
News Bot

Разработчики раскрыли информацию об уязвимости двухлетней давности в Bitcoin Core

Recommended Posts

razrabotchiki_raskryli_informatsiyu_ob_uyazvimosti_v_bitcoin_core_dvukhletney_davnosti.jpg

 

Разработчики раскрыли информацию об обнаруженной два года назад уязвимости в Bitcoin Core, которая позволяла злоумышленникам украсть BTC, отложить расчеты или разделить сеть на конфликтующие версии.

Согласно статье, опубликованной инженером Purse Брейдоном Фуллером (Braydon Fuller) и основным разработчиком протокола Handshake Джаведом Ханом (Javed Khan), уязвимость была обнаружена в июне 2018 года. Ей был присвоен уровень серьезности 7.8 по шкале от 1 до 10, что считается «высоким» (9 или выше является «критическим» уровнем). По словам Хана, это было вызвано тем, что «удаленные узлы» не смогли устранить недействительные транзакции из своей памяти.

 

Невозможность удалить эти транзакции могла привести к тому, что злоумышленник передаст узлу-жертве большое количество устаревших данных. Это приведет к «неконтролируемому потреблению ресурсов», и в конечном итоге станет причиной остановки работы узла. Решение второго уровня, например, Lightning Network, подвергались риску из-за уязвимости, однако риск потери средств не затрагивал полные узлы Биткоина.

 

«Не было механизма, позволяющего удостовериться в действительности деталей ожидающей обработки транзакции. В некоторых случаях возникала вероятность заполнения удаленной памяти недействительными транзакциями», – сказал Хан.

 

 

Подробнее: https://bits.media/razrabotchiki-raskryli-informatsiyu-ob-uyazvimosti-dvukhletney-davnosti-v-bitcoin-core/

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Topics

    • Разработчики Эфириума отложат активацию «бомбы сложности» до декабря

      Разработчики Эфириума договорились о том, чтобы отложить активацию «бомбы сложности», запланированной на это лето, до декабря, когда должно состояться слияние ETH1 и ETH2. В конце прошлой недели разработчики Эфириума договорились о том, как отсрочить активацию «бомбы сложности», которая, если ее оставить без внимания, начнет замедлять работу сети этим летом. Бомба сложности – это старый фрагмент кода, который делает майнинг на Эфириуме медленнее и менее прибыльным с течением времени, эксп

      in Новости криптовалют

    • Разработчики Биткоина включили код активации обновления Taproot в Bitcoin Core

      Код активации обновления Taproot и подписей Шнорра – Speedy Trial – был включен в Bitcoin Core. Первый этап активации обновления запланирован на май. Разработчики Bitcoin Core Fanquake и Марко Фалке (Marco Falke) добавили в код клиента два запроса на включение кода, созданных Эй Джей Таунсом (AJ Townes) и Эндрю Чоу (Andrew Chow). Теперь, когда Speedy Trial объединен с исходным кодом Bitcoin Core, обновление Taproot готово к первому этапу активации в мае.   Хотя большинство участник

      in Новости криптовалют

    • Разработчики Bender Labs запустили «мост» между Ethereum и Tezos

      Стартап Bender Labs представил протокол Wrap — децентрализованный «мост» для передачи токенов ERC-20 и ERC-721 между блокчейнами Ethereum и Tezos. Протокол позволяет пользователям «преобразовывать» токены стандартов ERC-20 и ERC-721 и перемещать их за пределы блокчейна, на основе которого они функционируют. Иными словами, с помощью Wrap можно трансформировать токены этих стандартов в стандарт FA2 блокчейна Tezos.   Токены блокируются в собственном блокчейне, и соответствующее кол

      in Новости криптовалют

    • Крис Ларсен: «разработчики Биткоина должны изменить метод консенсуса»

      Сооснователь Ripple Крис Ларсен посоветовал разработчикам Биткоина задуматься о переходе с алгоритма консенсуса Proof of Work (PoW) на Proof of Stake (PoS). Ларсен «выразил озабоченность» по поводу негативных экологических последствий от майнинга биткоина. Любым эмитентам криптовалют, использующим консенсус доказательства работы (PoW), следует рассмотреть возможность перехода на механизмы с нейтральными углеродными показателями, такие как PoS или федеративный консенсус, сказал соосновате

      in Новости криптовалют

    • Разработчики Flare Network запустят совместимый с EVM блокчейн в июне

      Запуск основной сети Flare пройдет в конце июня, спустя месяцы проверки технологии в тестовой сети. В сеть будет интегрирована виртуальная машина Эфириума (EVM) и добавлена поддержка смарт-контрактов. Согласно официальному заявлению команды разработчиков Flare Networks, до начала работы основной сети Flare остается 5-6 недель. Распределение криптоактива FLR пройдет в период с середины июня до середины июля. Команда проекта подчеркнула, что это позволит безопасно распределить монеты.  

      in Новости криптовалют

×
×
  • Create New...