Не так издавна создатели Bitcoin раскрыли данные об незащищенности в софте, затрагивающ?? около тринадцати процентов узлов во всем мире. Почти все специалисты сообщили, что это представляет из себя суровую угрозу для экосистемы блокчейна. Ошибка с кодом CVE-2024-35202, которая была обнаружена в версиях Bitcoin Core до 25.0 и дозволяет злодеям удаленно вызвать сбой в работе узлов, обрабатывающ?? сведения о переводах (blocktxn).
Она связана с внедрением сокращенных идентификаторов переводов для уменьшения трафика, что может вызвать конфликт и привести к отказу системы. Однако ошибка была устранена в версии 25.0 в мае 2023 года, почти все узлы до настоящего времени не обновлены, что оставляет их уязвимыми. Создатели призывают операторов незамедлительно обновить ПО до версии 28.0 для разрешения данного вопроса.
Принципиальным нюансом незащищенности становится её маленький денежный потенциал для преступников, так как атака не даёт произвести двойную трату биткоинов. Но возможность разрушения узлов делает эту ошибку очень симпатичной для корпоративных либо правительственных структур, которые желают подорвать сеть Bitcoin.
Это не 1-ый случай выявления суровых незащищенностей в Bitcoin Core. Одной из главных вопросов остаётся отсутствие автоматических апдейтов , что заставляет операторов узлов без помощи других выслеживать новые версии и обновлять ПО. Если этого не случится, существенная доля сети может оказаться под страхом отключения. Это не прекращает тревожить бессчетных приверженцев криптографических валют. В итоге, актуальные обновления играют критичную роль в обеспечении безопасности, и, невзирая на трудности с внедрением, данный процесс нужен для длительной стойкости экосистемы Bitcoin.
Источник: cryptonews.net
