Исследователь два года молчал об уязвимости в Bitcoin в целях безопасности
В 2018 году исследователь безопасности Брэйдон Фуллер (Braydon Fuller) обнаружил серьезную уязвимость в Bitcoin Core – ПО, на базе которого работает блокчейн биткойна. Фуллер уведомил разработчиков о проблеме, и они выпустили исправление, однако исследователь решил не сообщать об уязвимости широкой общественности во избежание возможных попыток ее эксплуатации. Подробности о проблеме были опубликованы только на прошлой неделе, когда эта же уязвимость была обнаружена другим исследователем в другой криптовалюте, базирующейся на старой, неисправленной версии кода протокола Bitcoin. Уязвимость CVE-2018-17145, получившая название INVDoS, позволяет осуществить классическую атаку отказа в обслуживании (DoS). Злоумышленник может создать особым образом сконфигурированную транзакцию, которая при обработке узлами (серверами) сети Bitcoin может вызвать неконтролируемое потребление памяти сервера, что приведет к аварийному завершению работы системы. По словам Фуллера, уязвимость очень опасна, поскольку может привести к потере средств или доходов. «Это может произойти из-за потери времени майнинга или расхода электроэнергии, вызванного отключением узлов и задержкой блоков или временным разделением сети. Это также может быть связано с нарушением и задержкой срочных контрактов или запретом экономической деятельности. Это может повлиять на торговлю, биржи, атомные свопы, условное депонирование и платежные каналы HTLC в сети Lightning», - пояснил исследователь. Помимо узлов сети Bitcoin, работающих на базе Bitcoin Core, INVDoS также затрагивает серверы, работающие на Bcoin и Btcd. Кроме того, уязвимости подвержены криптовалюты Litecoin и Namecoin, базирующиеся на оригинальном протоколе Bitcoin. Уязвимость была обнаружена повторно исследователем безопасности Джаведом Ханом (Javed Khan) прошлым летом, когда он искал уязвимости в криптовалюте Decred. Хан сообщил о проблеме разработчикам в рамках программы выплаты вознаграждений bug bounty, и в прошлом месяце опубликовал подробности о ней. Полное описание уязвимости было представлено на прошлой неделе, и разработчики криптовалют, базирующихся на старых версиях протокола Bitcoin, могут проверить, затрагивает ли их данная проблема. Ни Фуллеру, ни Хану не известно о случаях эксплуатации INVDoS в реальных атаках.
- 14 Сен, 08:35
Исследователь много лет держал в тайне баг в Bitcoin Core
Еще в 2018 году ИБ-специалист и инженер Брейдон Фуллер (Braydon Fuller) обнаружил опасную проблему в Bitcoin Core (версий 0.16.0 и 0.16.1). Проблема появилась в 2017 году и получила имя INVDoS. Вскоре после обнаружения CVE-2018-17145 была тихо устран...
- 14 Сен, 06:10
Уязвимость в сети Bitcoin могла привести к отключению
Два инженера Bitcoin обнаружили несколько уязвимостей, которые могли закрыть блокчейны. Биткоин-инженеры Брейдон Фуллер и Джавед Хан исправили уязвимость, названную INVDoS, на блокчейне Bitcoin в 2018 году, но в опубликованном на этой неделе, оказало...
- 14 Сен, 05:12
Исследование: институционалы использовали пандемию для закупки bitcoin
Специалисты обратили внимание на изменения в поведении двух групп инвесторов: частных и институционалов. Последние, согласно наблюдениям OKEx, воспользовались падением цен в период пандемии для наращивания позиций.
- 13 Сен, 03:50
Доходы майнеров Bitcoin растут два месяца подряд, как это отразится на стоимости криптовалюты
Как видно из показаний трехлетней гистограммы, в июле майнеры получили дополнительную прибыль от комиссий +8,5%, августе +10,7%.Проводя исторические аналогии, на трехлетнем участке можно заметить аналогичный подъем доходности, одновременно с долей ко...
- 10 Сен, 05:33
Исследование: коронавирус улучшил положение bitcoin в мире
В рамках работ, специалисты рассмотрели две временные фазы bitcoin: до пандемии, и после. Согласно их наблюдениям, в период до коронавируса криптовалюту чаще использовали в спекулятивных целях. После пандемии, как считают в DBS, участники рынка начал...
Cегодня
- 14:46 Держать или продавать: до решения по Ethereum-ETF осталось несколько часов
- 14:46 Биткоин-биржа Kuna провела переговоры о продаже бизнеса в Украине
- 14:08 Нацбанк Украины ограничит физлицам количество P2P-операций
- 13:47 Открытый интерес к фьючерсам на Ethereum впервые превысил $15,6 млрд
- 13:31 Ethereum уже почти $4000. Почему?
- 13:26 Как далекий от криптовалют документалист при помощи мамы и $2500 снял фильм о крахе FTX
- 12:33 Дело о взятке в 2718 BTC поступило в подмосковный суд
- 11:28 Posidex Technologies первой в Индии разработала технологию блокчейна с нулевым разглашением
В мире за неделю
-
23 Май, 10:41+4 Апелляционный суд Флориды отменил запрет на работу криптобиржи Binance
-
22 Май, 15:45+4 Ждать ли ETF на Solana: мнение эксперта из Matrixport
-
22 Май, 07:01+4 ЦБ Бразилии анонсировал меры по ужесточению контроля над криптовалютами
-
19 Май, 08:52+5 K33: «Выплаты кредиторам биржи FTX могут вызвать на рынке бычий эффект»
-
17 Май, 15:58+4 Гонконг официально запустил пилотный проект цифрового юаня
-
16 Май, 06:20+4 Минюст США предъявил обвинения двум братьям за кражу $25 млн в криптовалюте
-
15 Май, 13:51+6 Solana впервые обошла по прибыльности Ethereum, Robinhood запускает стейкинг SOL