Биткойн разработчици откриха критична уязвимост в софтуера
Разработчиците на Биткойн оповестиха, че в ядрото на BTC е открит сериозен минус в сигурността, който може да направи над 13% от световните възли уязвими към изключване.
Тази накърнимост , известна като CVE-2024-35202, визира всички версии на софтуера Core преди 25.0.
Проблемът поражда в протокола за компактни блокове, който е предопределен да понижи потреблението на честотната лента посредством редуциране на идентификаторите на транзакциите. Атакавущите може да се възползват от това, предизвиквайки конфликт, вследствие на който даден възел неправилно да твърди, че е получил цялостен блок. Този минус разрешава на възела да премине в невалидно положение, което може да докара до срив в работата му.
Никлас Гьоге, който е разкрил казуса, е основал и поправката, която е включена във версия 25.0 на ядрото на Биткойн , пусната на 26 май 2023 година Според BitNodes.io към 13.7% от 18,843 дейни възела към момента са изложени на риск, което накара разработчиците да призоват операторите да актуализират до версия 28.0, с цел да подсигуряват сигурността.
Въпреки че уязвимостта не обезпечава незабавни финансови облаги за атакувашите, тя може да бъде употребена от субекти, целящи да нарушат интервенциите с BTC. Този случай акцентира смисъла на постоянните актуализации, защото ядрото на Биткойн не се обновява автоматизирано, което изисква ръчна интервенция от операторите на възли, с цел да се резервира сигурността.
