Исследователь два года молчал об уязвимости в Bitcoin в целях безопасности
В 2018 году исследователь безопасности Брэйдон Фуллер (Braydon Fuller) обнаружил серьезную уязвимость в Bitcoin Core – ПО, на базе которого работает блокчейн биткойна. Фуллер уведомил разработчиков о проблеме, и они выпустили исправление, однако исследователь решил не сообщать об уязвимости широкой общественности во избежание возможных попыток ее эксплуатации. Подробности о проблеме были опубликованы только на прошлой неделе, когда эта же уязвимость была обнаружена другим исследователем в другой криптовалюте, базирующейся на старой, неисправленной версии кода протокола Bitcoin. Уязвимость CVE-2018-17145, получившая название INVDoS, позволяет осуществить классическую атаку отказа в обслуживании (DoS). Злоумышленник может создать особым образом сконфигурированную транзакцию, которая при обработке узлами (серверами) сети Bitcoin может вызвать неконтролируемое потребление памяти сервера, что приведет к аварийному завершению работы системы. По словам Фуллера, уязвимость очень опасна, поскольку может привести к потере средств или доходов. «Это может произойти из-за потери времени майнинга или расхода электроэнергии, вызванного отключением узлов и задержкой блоков или временным разделением сети. Это также может быть связано с нарушением и задержкой срочных контрактов или запретом экономической деятельности. Это может повлиять на торговлю, биржи, атомные свопы, условное депонирование и платежные каналы HTLC в сети Lightning», - пояснил исследователь. Помимо узлов сети Bitcoin, работающих на базе Bitcoin Core, INVDoS также затрагивает серверы, работающие на Bcoin и Btcd. Кроме того, уязвимости подвержены криптовалюты Litecoin и Namecoin, базирующиеся на оригинальном протоколе Bitcoin. Уязвимость была обнаружена повторно исследователем безопасности Джаведом Ханом (Javed Khan) прошлым летом, когда он искал уязвимости в криптовалюте Decred. Хан сообщил о проблеме разработчикам в рамках программы выплаты вознаграждений bug bounty, и в прошлом месяце опубликовал подробности о ней. Полное описание уязвимости было представлено на прошлой неделе, и разработчики криптовалют, базирующихся на старых версиях протокола Bitcoin, могут проверить, затрагивает ли их данная проблема. Ни Фуллеру, ни Хану не известно о случаях эксплуатации INVDoS в реальных атаках.
- 14 Сен, 08:35
Исследователь много лет держал в тайне баг в Bitcoin Core
Еще в 2018 году ИБ-специалист и инженер Брейдон Фуллер (Braydon Fuller) обнаружил опасную проблему в Bitcoin Core (версий 0.16.0 и 0.16.1). Проблема появилась в 2017 году и получила имя INVDoS. Вскоре после обнаружения CVE-2018-17145 была тихо устран...
- 14 Сен, 06:10
Уязвимость в сети Bitcoin могла привести к отключению
Два инженера Bitcoin обнаружили несколько уязвимостей, которые могли закрыть блокчейны. Биткоин-инженеры Брейдон Фуллер и Джавед Хан исправили уязвимость, названную INVDoS, на блокчейне Bitcoin в 2018 году, но в опубликованном на этой неделе, оказало...
- 14 Сен, 05:12
Исследование: институционалы использовали пандемию для закупки bitcoin
Специалисты обратили внимание на изменения в поведении двух групп инвесторов: частных и институционалов. Последние, согласно наблюдениям OKEx, воспользовались падением цен в период пандемии для наращивания позиций.
- 13 Сен, 03:50
Доходы майнеров Bitcoin растут два месяца подряд, как это отразится на стоимости криптовалюты
Как видно из показаний трехлетней гистограммы, в июле майнеры получили дополнительную прибыль от комиссий +8,5%, августе +10,7%.Проводя исторические аналогии, на трехлетнем участке можно заметить аналогичный подъем доходности, одновременно с долей ко...
- 10 Сен, 05:33
Исследование: коронавирус улучшил положение bitcoin в мире
В рамках работ, специалисты рассмотрели две временные фазы bitcoin: до пандемии, и после. Согласно их наблюдениям, в период до коронавируса криптовалюту чаще использовали в спекулятивных целях. После пандемии, как считают в DBS, участники рынка начал...
