Биткоин основных уязвимость позволила бы шахтеры раздувать поставку БТЦ

Недавно исправленная уязвимость в Bitcoin Core был гораздо более серьезными, чем первоначально выяснилось, разработчики раскрываться в обновленном заявлении в четверг.

Биткоин Уязвимости Более Серьезные, Чем Ранее Сообщило

В заявлении, размещенном на сайте проекта с открытым исходным кодом, выяснилось, что Bitcoin Core версии 0.16.3 и 0.Не только патч 170rc4 отказ в обслуживании (DOS) ошибка, но и решить серьезную уязвимость, которая позволила бы вредоносных шахтеров, чтобы искусственно завысить поставку Bitcoin с помощью определенного типа двойного провести сделку.

Разработчики поясняют:

“Таким образом, в ядра биткоин 0.15.Х, 0.16.0, 0.16.1, и 0.16.2, любые попытки, чтобы дважды провести операцию вывода в рамках одной транзакции внутри блока, где выход тратятся был создан в одном блоке, то же ошибка произойдет (как существует в тестовый случай, который был включен в 0.16.3 патч). Однако, если выходной время дважды провел был создан в предыдущем блоке, запись все равно останется в CCoin карте с грязным флагом и были отмечены как отработанные, в результате чего нет такого утверждения. Это может позволить Шахтер раздувать поставку биткоин, как они бы тогда может претендовать на значение тратятся в два раза”.

Изначально, разработчиками была раскрыта меньшей, но все еще серьезной Дос ошибка, которая позволила бы шахтеры к краху узлы и нарушить работу сети Биткойн. Однако, это лишит их заблокировать награда, которая сейчас составляет 12,5 БТЦ (~$83,500 по состоянию на пятницу).

Согласно заявлению, эта ошибка присутствовала в биткоин базового программного обеспечения начиная с версии 0.14, хотя он не был обнаружен до этой недели. Версия 0.15 представил уязвимость инфляции.

Ядро ждал обновления до достижения критической массы

Разработчики сообщили, что они ждали, чтобы раскрыть весь масштаб ошибки, чтобы предотвратить вредоносные шахтеры его эксплуатации до обновленный клиент достигает критической массы.

Из заявления:

“Для того, чтобы стимулировать быстрое обновление, решение было принято сразу патч и раскрывает менее серьезную уязвимость отказа в обслуживании, одновременно с обращение к шахтерам, предприятий и других уязвимых систем, задерживая публикацию полного вопроса, чтобы дать время для системы, чтобы обновить.”

Тем не менее, основные разработчики решили раскрыть всю степень уязвимости, которые они не считают когда-либо эксплуатировал — после того, как большинство из мощности БТД обновлен до исправленной программного обеспечения. Тем не менее, полного операторы узла, которые еще не обновились до последней версии ядра должны сделать это как можно скорее.

“В настоящее время мы полагаем более половины биткоин мощности был повышен до заделался узлов. Нам не известны попытки использования этой уязвимости”, - говорится в заявлении. “Тем не менее, он все еще остается критической, что пострадавшие пользователи обновление и установку последних патчей, чтобы исключить возможность крупных реорганизаций, добыча поврежденных блоков, или признание сделок недействительными происходит”.

Изображения из Shutterstock

Следуйте за нами на телеграмму или подписаться на нашу рассылку здесь.


• Вступить в сообщество крипто СПГ за $9,99 в месяц, щелкните здесь.
• Хотите эксклюзивный анализ и крипто выводы из Hacked.com? Нажмите здесь.
• Открытые позиции по ССN: очная и заочная журналисты хотели.


Текст объявления


Close Menu
Закрыть