Уязвимость в Bitcoin Core, приводящая к краху процесса bitcoind

Опубликованы корректирующие выпуски пакета Bitcoin Core 0.14.3, 0.15.2 и 0.16.3, а также ответвления Bitcoin Knots 0.16.3, в которых устранена удаленная DoS-уязвимость (CVE-2018-17144), способная вызвать крах Bitcoin-клиентов bitcoind и Bitcoin-Qt. Проблема возникает при обработке полученного от майнера блока, включающего транзакцию, которая пытается дважды провести один и тот же ввод.

Эксплуатация уязвимости достаточно затратна, так как приводящие к краху блоки являются некорректными и могут быть созданы только майнером, готовым пожертвовать доходом от создания блока как минимум на сумму 12.5 BTC (около 80 тысяч долларов). Потенциально указанная уязвимость может быть использована для организации масштабной атаки на криптовалюты (например, уязвимость проявляется в Litecoin и других ответвившихся от Bitcoin проектах) для массового вывода из строя узлов сети с целью достижения контроля за 51% мощности расчета хэшей, необходимого для проведения атаки по двойной трате средств.