Меню
Пошук

Ошибка в коде Bitcoin открывает «малые криптовалюты» для атак

20 сентябрь, 2018 - 14:15

Вчера была устранена серьёзная уязвимость в программном обеспечении, составляющем основу всей сети Bitcoin.

Баг под наименованием CVE-2018-17144 отнесён к категории проблем отказа в предоставлении сервиса (DOS), однако последствия его злонамеренного использования могут быть более серьезными, чем простой сбой. Причина заключается в том, что он затрагивает ПО Bitcoin Core, которое работает на серверах узлов (майнеров) Bitcoin, и может помешать завершению транзакций с криптовалютой.

Если атакующий контролирует или добавляет достаточное количество узлов, а затем организует одновременный сбой для всех них, он может реализовать сценарий так называемой 51%-й атаки на сеть Bitcoin и манипулировать транзакциями для получения личной выгоды.

По оценкам веб-сайта Crypto51.app, в обычных обстоятельствах организация атаки 51% продолжительностью в один час обойдётся примерно в 450 тыс. долл. Использование упомянутого бага позволяет снизить стоимость такой атаки до гораздо более приемлемых величин.

Согласно информации от команды техподдержки Bitcoin Core, реализовать такой саботаж довольно просто: для этого нужно лишь разослать в сеть Bitcoin особым образом изменённые транзакции.

Версия Bitcoin Core 0.16.3, вышедшая вчера, включает патч CVE-2018-17144, но более старые версии, от 0.14.0 до 0.16.2, считаются уязвимыми.

Соответствующие патчи получили также Bitcoin Knots, форк и альтернатива Bitcoin Core, и криптовалюта Litecoin, в основе которой ранний форк оригинального проекта Bitcoin.

Но профессор Корнельского университета, Эмин Гун Сирер (Emin Gün Sirer), являющийся признанным экспертом в криптографии, отметил, что этот баг исправлен в Litecoin уже после релиза Bitcoin Core 0.16.3, то есть проект Litecoin не был уведомлён о существовании данной проблемы заблаговременно.

Таким образом, всё криптовалюты, созданные как клоны кода Bitcoin за последнее десятилетие, по мнению Сирера оказались в зоне риска, тем более, что атаки 51% на «малые криптовалюты» обойдутся мошенникам гораздо дешевле, чем саботаж огромной сети Bitcoin.