O software Bitcoin Núcleo foi corrigido para corrigir uma vulnerabilidade crítica que poderia ter deixado de funcionar a rede. O changelog e comunicado divulgado pelas mostras da equipe de desenvolvimento que as mentiras problema na possibilidade de um DoS (negação de serviço) ataque. Felizmente, o software foi atualizado em devido tempo para evitar uma interrupção em grande escala.
CVE-2018-17144 : Vulnerabilidade do núcleo do Bitcoin que poderia ter travado a rede corrigida com patch recém-lançado
O cliente Bitcoin Core, que está entre os softwares de carteira mais populares para a moeda digital Bitcoin, foi atualizado com um novo patch crítico. A vulnerabilidade descoberta é descrita como uma negação de serviço perigosa (DoS) instância que pode travar uma parte significativa da rede ponto a ponto.
O problema exato reside na capacidade de travar versões mais antigas do software quando tentam processar uma transação em bloco. Isso foi observado ao tentar gastar a mesma quantia duas vezes. A declaração mostra que tais blocos são criados por mineiros e rotulados como inválidos. Esses blocos são criados por “queimando” blocos de pelo menos 12 BTC por vez.
A atualização recém-lançada inclui um recurso de controle que verifica as condições que podem levar à exploração do problema. As falhas em potencial devem ser rejeitadas automaticamente pelo software mais recente. O problema crítico reside no fato de que muitos usuários mal-intencionados podem ter usado um ataque distribuído de dia zero na rede Bitcoin usando o software principal. Felizmente, a rápida atualização do software impede que isso seja realidade. Todos os usuários são aconselhados a atualizar para a versão mais recente, a fim de evitar possíveis abusos. A falha da rede em si não foi projetada para atingir ou sequestrar as carteiras de usuários individuais, mas para derrubar a rede. Os possíveis efeitos disso é a incapacidade de realizar transações com a criptomoeda.
A vulnerabilidade está sendo rastreada no Consultoria CVE-2018-17144 que inclui a seguinte descrição:.
Bitcoin Core 0.14.x antes 0.14.3, 0.15.x antes 0.15.2, e 0.16.x antes 0.16.3 e Bitcoin Knots 0.14.x até 0.16.x antes 0.16.3 permitir uma negação de serviço remota (falha de aplicativo) explorável por mineiros por meio de entrada duplicada. Um invasor pode fazer o bitcoind ou Bitcoin-Qt travar.
Espera-se que uma análise aprofundada seja publicada em breve. Gostaríamos de lembrar aos usuários que também existem softwares de carteira baseados no Bitcoin Core, eles precisarão ser atualizados também para a versão mais recente.
Martin Beltov
Martin formou-se na publicação da Universidade de Sofia. Como a segurança cibernética entusiasta ele gosta de escrever sobre as ameaças mais recentes e mecanismos de invasão.
Me siga: