Критическая уязвимость в ПО Bitcoin Core два года представляла опасность для сети биткоина

Bitcoin core

Разработчики Bitcoin Core настоятельно рекомендовали нодам обновиться до последней версии 0.16.3 или до новой версии BitcoinABC для сети Bitcoin Cash – из-за обнаруженной уязвимости CVE-2018-17144 в основном клиенте биткоина, которая могла искусственно увеличить объем эмиссии этой криптовалюты.

В подробном изложении проблемы разработчики сегодня пояснили, что 17 сентября получили анонимное сообщение об ошибке отказа в обслуживании, которая вскоре была квалифицирована как ошибка инфляции в ПО Bitcoin Core версии 0.14.0, позволяющая майнерам осуществлять атаку на сеть, потратив 12,5 BTC на создание пригодного для проведения двойной транзакции блока. При попытке валидировать блок с транзакцией двойного расхода уязвимость могла бы нарушить работу сети. Потенциально опасная для стабильности сети ошибка могла быть использована с ноября 2016 года, однако о таких случаях ничего не известно.

По словам представителей команды Bitcoin Core, более половины майнеров обновили ПО до последней версии, однако “остается критически важным, чтобы все пользователи применили последние патчи, тем самым исключив возможности крупных реорганизаций, добычи недействительных блоков или приема недействительных транзакций”.

Напомним, что в середине августа разработчик Bitcoin Core и сотрудник MIT Media Lab Кори Филдс (Cory Fields) обнаружил в коде Bitcoin Cash серьезную уязвимость, которая могла послужить причиной разделения блокчейна на две несовместимые цепи и парализовать транзакции.