`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

Колонка

Геннадий
Армашула
Трест, который лопнул

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

  
Главная » Новости

Ошибка в коде Bitcoin открывает «малые криптовалюты» для атак

20 сентября 2018 г., 15:15
+11
голос

Вчера была устранена серьёзная уязвимость в программном обеспечении, составляющем основу всей сети Bitcoin.

Баг под наименованием CVE-2018-17144 отнесён к категории проблем отказа в предоставлении сервиса (DOS), однако последствия его злонамеренного использования могут быть более серьезными, чем простой сбой. Причина заключается в том, что он затрагивает ПО Bitcoin Core, которое работает на серверах узлов (майнеров) Bitcoin, и может помешать завершению транзакций с криптовалютой.

Если атакующий контролирует или добавляет достаточное количество узлов, а затем организует одновременный сбой для всех них, он может реализовать сценарий так называемой 51%-й атаки на сеть Bitcoin и манипулировать транзакциями для получения личной выгоды.

По оценкам веб-сайта Crypto51.app, в обычных обстоятельствах организация атаки 51% продолжительностью в один час обойдётся примерно в 450 тыс. долл. Использование упомянутого бага позволяет снизить стоимость такой атаки до гораздо более приемлемых величин.

Согласно информации от команды техподдержки Bitcoin Core, реализовать такой саботаж довольно просто: для этого нужно лишь разослать в сеть Bitcoin особым образом изменённые транзакции.

Версия Bitcoin Core 0.16.3, вышедшая вчера, включает патч CVE-2018-17144, но более старые версии, от 0.14.0 до 0.16.2, считаются уязвимыми.

Соответствующие патчи получили также Bitcoin Knots, форк и альтернатива Bitcoin Core, и криптовалюта Litecoin, в основе которой ранний форк оригинального проекта Bitcoin.

Но профессор Корнельского университета, Эмин Гун Сирер (Emin Gün Sirer), являющийся признанным экспертом в криптографии, отметил, что этот баг исправлен в Litecoin уже после релиза Bitcoin Core 0.16.3, то есть проект Litecoin не был уведомлён о существовании данной проблемы заблаговременно.

Таким образом, всё криптовалюты, созданные как клоны кода Bitcoin за последнее десятилетие, по мнению Сирера оказались в зоне риска, тем более, что атаки 51% на «малые криптовалюты» обойдутся мошенникам гораздо дешевле, чем саботаж огромной сети Bitcoin.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

+11
голос

Напечатать Отправить другу

Читайте также

  

Ukraine

Последние обсуждения

ТОП-новости

ТОП-блоги

ТОП-статьи

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT