"Очень страшный" баг исправлен: разработчики Bitcoin Core подтверждают что исправили баг дублирования транзакции

Разработчики биткоина выпустили новую версию клиента Bitcoin Core 18 сентября после исправления "очень страшного" бага, через который злоумышленники могли выключить много нод в автономном режиме.

В примечаниях к релизу Bitcoin Core версии 0.16.3 Владимир ван дер Лаан (Wladimir van der Laan) подтвердил, что уязвимость, известная под названием CVE-2018-17144, получила эффективный патч. Клиент Bitcoin Core остается самым популярным и сегодня составляет более 94% всех программных реализаций биткоина.

Уязвимость к атакам на отказ в обслуживании, DoS-атакам, была обнаружена в версиях от 0.14.0 до 0.16.2 Bitcoin Core. Рекомендуется как можно скорее обновить любые уязвимые версии до 0.16.3,

- подытожил он.

CVE-2018-17144 технически мог позволить злоумышленнику-майнеру или группе майнеров выполнять дубликаты транзакций и сжигать награды за блок, вытесняя в процессе ноды из сети.

Cobra, создатель информационного ресурса Bitcoin.org, заявил, что баг потенциально мог привести к созданию хаоса в "огромном куске" экосистемы.

Очень страшный баг в Bitcoin Core исправлен, который мог сломать огромный кусок сети биткоина, если бы эксплуатировался майнерами-мошенниками,

- написал он в Twitter.

Кроме официальных заявлений до релиза, разработчики публично еще не объяснили происхождение и обстоятельства вокруг нарушителя кода. На Github, сотрудник Bitcoin Core разработчик, Эндрю Чоу (Andrew Chow), лишь сообщил пользователям, что "третья сторона" сообщила о баге.

Этот баг был вскрыт для нас и других проектов одновременно,

- добавил Мэтт Коралл (Matt Corallo).

Баги в сети биткоина редко создают ощущение неотложности в пределах сообщества, что делает открытие CVE-2018-17144 необычным исключением.

Однако проблемы с кодом регулярно затрагивают отдельные криптовалюты, например, Bitcoin Cash часто подпадает под подозрение из-за силы своей инфраструктуры.