Zero
Il Bitcoin team fisso oggi una grave vulnerabilità nel software che è alla base di tutta la rete Bitcoin.
La vulnerabilità è registrata come CVE-2018-17144 ed è classificato come un semplice attacco di tipo “denial of service” (DoS) problema. Mentre questa classificazione può giocare la sua importanza, come la maggior parte DoS bug causa semplice si blocca, questa vulnerabilità che ha un impatto più forte rispetto alla maggior parte delle persone credono.
Questo perché CVE-2018-17144 riguarda Bitcoin Core, il software Bitcoin nodi (minatori) eseguire sui loro server e il software che mantiene l’intero Bitcoin rete.
Anche: Bitcoin Oro revocate dalla maggiore cryptocurrency exchange dopo aver rifiutato di pagare hack danni
“[È] in grado di abbattere la rete” di Jason Glassberg, co-fondatore di Casaba di Sicurezza, ha detto a ZDNet oggi. “Che influiscono sulle operazioni, nel senso che non può essere completata, ma non sembra aprire una via di manipolare o rubare il portafogli.”
Glassberg la valutazione è stata confermata da altri cryptocurrency esperti, che ha anche sottolineato che questo bug può essere sfruttata da remoto.
Ma mentre gli utenti ” i fondi non sono a rischio, un utente malintenzionato può sfruttare questa vulnerabilità, intenzionalmente, crash Bitcoin nodi.
Se un utente malintenzionato di controlli o aggiunge abbastanza dannoso nodi della rete Bitcoin e quindi causa un incidente, si può eseguire un cosiddetto 51% attacco alla rete Bitcoin e manipolare le operazioni per il suo guadagno finanziario.
Secondo questo sito, in circostanze normali, attualmente costa circa $450.000 a monte del 51%, attacco per un’ora in condizioni normali, ma sfruttando questo bug, un utente malintenzionato in grado di ridurre il costo per un più piccolo e più fattibile valore.
Secondo il Bitcoin squadra, lo sfruttamento è anche piuttosto semplice, in quanto si basa sull’invio in formato non valido transazioni in Bitcoin rete.
“Le vecchie versioni di Bitcoin Core va in crash se si tenta di elaborare un blocco contenente una transazione che tenta di spendere lo stesso ingresso per due volte:” il Bitcoin Core team, ha spiegato in un security advisory rilasciato oggi.
Tutti i Bitcoin Core versioni tra 0.14.0 e 0.16.2 sono considerate vulnerabili. Questo copre tutti i Bitcoin Core versioni dal Marzo del 2017. Versione 0.16.3 oggi è stato rilasciato per risolvere questo problema. Bitcoin Nodi, una forchetta, e l’alternativa di Bitcoin Core software, è stato confermato anche essere interessati, e ha anche ricevuto una patch.
La vulnerabilità CVE-2018-17144 patch anche su Litecoin, un cryptocurrency che era iniziato come un fork di originale Bitcoin il codice del progetto.
Ma Emin Gün Sirer, professore alla Cornell University e un rinomato esperto di crittografia e cryptocurrency esperto, dice che questo bug è stato risolto solo in Litecoin dopo il Bitcoin Core 0.16.3 rilascio, il che significa il Litecoin progetto non è mai stato informato del problema in anticipo.
“Copycat valute sono a rischio”, Sirer ha detto oggi, riferendosi a tutte le cryptocurrencies che sono stati a forcella dal Bitcoin codice nell’ultimo decennio.
Anche: Bitcoin: Un cheat sheet per i professionisti
“Per definizione, c’è sempre un gruppo monte che si conosce la loro vulnerabilità”, ha detto, alludendo agli attaccanti di tenere d’occhio i principali Bitcoin ramo può tentare di sfruttare questa vulnerabilità sui più piccoli cryptocurrencies in cui la patch non è stato fatto il porting di sicurezza, e di cui il 51% degli attacchi sono anche più economici e più semplici da realizzare rispetto ai costi di montaggio di uno contro Bitcoin massiccia rete.
I lettori che sono solo i possessori di Bitcoin e altre cryptocurrency fondi, questo bug non è una minaccia diretta, ma se i lettori sono in esecuzione anche loro di data mining rig, allora si dovrebbe esaminare la vulnerabilità e vedere se si colpisce la loro data mining rig software.
Più notizie di sicurezza
Ransomware neri attacco schermi a Aeroporto di Bristol
Infrastrutture critiche dovrà funzionare se non c’è il malware o non
Brutto pezzo di codice CSS si blocca e si riavvia l’iphone
FragmentSmack vulnerabilità interessa anche Windows, ma Microsoft patch
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0