+11 голос |
Вчера была устранена серьёзная уязвимость в программном обеспечении, составляющем основу всей сети Bitcoin.
Баг под наименованием CVE-2018-17144 отнесён к категории проблем отказа в предоставлении сервиса (DOS), однако последствия его злонамеренного использования могут быть более серьезными, чем простой сбой. Причина заключается в том, что он затрагивает ПО Bitcoin Core, которое работает на серверах узлов (майнеров) Bitcoin, и может помешать завершению транзакций с криптовалютой.
Если атакующий контролирует или добавляет достаточное количество узлов, а затем организует одновременный сбой для всех них, он может реализовать сценарий так называемой 51%-й атаки на сеть Bitcoin и манипулировать транзакциями для получения личной выгоды.
По оценкам веб-сайта Crypto51.app, в обычных обстоятельствах организация атаки 51% продолжительностью в один час обойдётся примерно в 450 тыс. долл. Использование упомянутого бага позволяет снизить стоимость такой атаки до гораздо более приемлемых величин.
Согласно информации от команды техподдержки Bitcoin Core, реализовать такой саботаж довольно просто: для этого нужно лишь разослать в сеть Bitcoin особым образом изменённые транзакции.
Версия Bitcoin Core 0.16.3, вышедшая вчера, включает патч CVE-2018-17144, но более старые версии, от 0.14.0 до 0.16.2, считаются уязвимыми.
Соответствующие патчи получили также Bitcoin Knots, форк и альтернатива Bitcoin Core, и криптовалюта Litecoin, в основе которой ранний форк оригинального проекта Bitcoin.
Но профессор Корнельского университета, Эмин Гун Сирер (Emin Gün Sirer), являющийся признанным экспертом в криптографии, отметил, что этот баг исправлен в Litecoin уже после релиза Bitcoin Core 0.16.3, то есть проект Litecoin не был уведомлён о существовании данной проблемы заблаговременно.
Таким образом, всё криптовалюты, созданные как клоны кода Bitcoin за последнее десятилетие, по мнению Сирера оказались в зоне риска, тем более, что атаки 51% на «малые криптовалюты» обойдутся мошенникам гораздо дешевле, чем саботаж огромной сети Bitcoin.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
+11 голос |