В биткоин-коде устранили баг, угрожавший безопасности сети

В коде биткоина (Bitcoin) устранена уязвимость, которая в течение двух лет угрожала безопасности сети, сообщает Insider.Pro. Баг повышал вероятность DOS-атаки.

Уязвимость устранили в новой версии клиента Bitcoin Core 0.16.3. Ее внеплановый релиз состоялся 18 сентября. Разработчики отмечают, что о баге узнали от анонимного пользователя. Ошибка CVE-2018−1744 позволяла нарушить работу 90% нод сети, для атаки требовалось бы 12,5 биткоинов, но багом ни разу не воспользовались.

Ophtec сообщает, что уязвимость появилась в версии Bitcoin Core 0.14.0 осенью 2016 года и затрагивала все последующие прошивки. Ее эксплуатация была бы непростой, но движок FIBRE, предназначенный для ускорения распространения блоков, мог бы усугубить ситуацию. Также эта уязвимость могла нанести вред Lightning Network.