El software Bitcoin Core ha sido parcheado para arreglar una vulnerabilidad crítica que podría haber chocado la red. La lista de cambios y el comunicado emitido por el equipo de desarrollo muestra que el problema radica en la posibilidad de una DPM (negación de servicio) ataque. Afortunadamente, el software fue actualizado a su debido tiempo para evitar una interrupción a gran escala.
CVE-2.018-17144 : La vulnerabilidad Bitcoin Core que podría haber causado un crash de la red fija con el recién liberado parche
El cliente Bitcoin núcleo que se encuentra entre el software más popular para la cartera de la moneda digital Bitcoin se ha actualizado con un nuevo parche crítico. La vulnerabilidad descubierta se describe como como un servicio de denegación de peligroso (DoS) instancia que puede bloquearse una parte importante de la red peer-to-peer.
El problema exacto se encuentra dentro de la capacidad de chocar versiones anteriores del software cuando intentan procesar una transacción de bloque. Esto se observó cuando se trata de pasar la misma cantidad dos veces. La declaración muestra que tales bloques son creados por los mineros y etiquetados como no válido. Tales bloques son creados por “ardiente” bloques de al menos 12 BTC a la vez.
La recién estrenada actualizado incluye una función de control que comprueba las condiciones que pueden conducir a la explotación de la cuestión. accidentes potenciales deben ser rechazados automáticamente por el software más reciente. El problema fundamental radica en el hecho de que muchos usuarios maliciosos podrían haber utilizado un ataque de día cero distribuido en la red Bitcoin usando el software principal. Afortunadamente, la rápida actualización del software impide que esto sea realidad. Todos los usuarios se les recomienda actualizar a la versión más reciente con el fin de evitar posibles abusos. La caída de la red en sí misma no está diseñado para atacar o secuestrar los bolsillos de los usuarios individuales, sino para acabar con la red. Los posibles efectos de esto es la incapacidad para llevar a cabo transacciones con el criptomoneda.
La vulnerabilidad está siendo rastreado en el CVE-2.018-17144 de asesoramiento que incluye la siguiente descripción:.
Bitcoin Core 0.14.x antes 0.14.3, 0.15.x antes 0.15.2, y antes de 0.16.x 0.16.3 Bitcoin y nudos 0.14.x través 0.16.x antes 0.16.3 permitir una denegación de servicio remota (la aplicación de choque) explotable por los mineros vía de entrada duplicado. Un atacante puede hacer bitcoind o Bitcoin-Qt accidente.
Se espera que un análisis en profundidad para ser publicado pronto. Nos gustaría recordar a los usuarios que también hay software de la cartera que se basa en Bitcoin Core, que tendrá que ser actualizado también a su versión más reciente.
Martin Beltov
Martin se graduó con un título en Edición de la Universidad de Sofía. Como un entusiasta de la seguridad cibernética que le gusta escribir sobre las últimas amenazas y mecanismos de intrusión.
Sígueme: