Noll
Bitcoin-laget fast idag en allvarlig sårbarhet i den mjukvara som ligger till grund för hela Bitcoin-nätverket.
Sårbarheten är spårade som CVE-2018-17144 och kategoriseras som en enkel “denial of service” (DoS) fråga. Medan denna klassificering kan spela ned sin betydelse, eftersom de flesta DoS fel orsaka enkelt kraschar, denna sårbarhet har en mer allvarliga konsekvenser än de flesta tror.
Detta beror på att CVE-2018-17144 påverkar Bitcoin Kärnan, den programvara som Bitcoin noder (gruvarbetare) kör på sina servrar, och den programvara som håller hela Bitcoin nätverket igång.
Också: Bitcoin Guld avnoteras från stora cryptocurrency exchange efter att vägra betala hacka skadestånd
“[Det] kan ta ner nätet,” Jason Glassberg, en av grundarna av Casaba Säkerhet, berättade ZDNet idag. “Det skulle påverka transaktioner i den mening att de inte kan slutföras, men inte för att öppna upp ett sätt att stjäla eller manipulera plånböcker.”
Glassberg bedömning bekräftades av andra cryptocurrency experter så väl, som också påpekade detta fel kan utnyttjas på distans.
Men samtidigt som användarnas medel är inte som med risk för en angripare kan utnyttja säkerhetsproblemet för att avsiktligt krasch Bitcoin noder.
Om en angripare kontroller eller lägger nog skadliga noder till Bitcoin-nätverket och sedan orsakar en krasch, kan han utföra en så kallade 51% attack på Bitcoin-nätverket och manipulera transaktioner för sin ekonomiska vinning.
Enligt denna webbplats, under normala omständigheter, att det för närvarande kostar ungefär $450 000 kronor till mount 51% av attacken för en timme under normala förhållanden, men genom att utnyttja detta fel, att en angripare kan minska denna kostnad till en mindre och mer genomförbart värde.
Enligt Bitcoin team, exploatering är också ganska enkelt, eftersom det bara förlitar sig på att skicka felaktigt transaktioner på Bitcoin-nätverket.
“Äldre versioner av Bitcoin kommer Kärnan att krascha om de försöker att bearbeta ett block som innehåller en transaktion som försöker att spendera samma ingång två gånger,” Bitcoin-Core team förklarade i ett säkerhetsmeddelande som släpps idag.
Alla Bitcoin Core versioner mellan 0.14.0 och 0.16.2 anses vara utsatta. Detta omfattar alla Bitcoin Core släpper sedan Mars 2017. Version 0.16.3 släpptes idag att ta itu med denna fråga. Bitcoin Knop, en gaffel, och alternativa Bitcoin-Core programvara, bekräftades också att påverkas, och fick också en lapp.
Den CVE-2018-17144 patch var också portas till Litecoin, en cryptocurrency som började som en förgrening av den ursprungliga Bitcoin projektets kod.
Men Emin Gün Sirer, professor vid Cornell University och en känd kryptograf och cryptocurrency expert, säger att detta var felet bara fast i Litecoin efter Bitcoin Core 0.16.3 release, vilket innebär att den Litecoin projektet blev aldrig informerad om frågan i förväg.
“Copycat valutor är i riskzonen,” Sirer sade i dag, med hänvisning till alla cryptocurrencies som har varit kluven från Bitcoin koden under det senaste decenniet.
Också: Bitcoin: En lathund för proffs
“Per definition, det finns alltid en grupp uppströms som vet deras svagheter,” varnade han, syftande att angripare att hålla ett öga på de viktigaste Bitcoin gren kan försöka att utnyttja denna brist på mindre cryptocurrencies där plåstret har inte uppdaterats ännu, och där 51 procent attacker är ännu billigare och enklare att genomföra jämfört med kostnaderna för montering mot Bitcoin omfattande nätverk.
Läsare som är bara ägare av Bitcoin och andra cryptocurrency medel, denna bug är inte ett direkt hot, men om läsarna är också kör sin egen gruvdrift riggar, då borde de se till sårbarhet och se om det påverkar också deras gruvdrift rig: s programvara.
Mer säkerhet nyheter
Ransomware blacks attack ut skärmar på Bristol Flygplats
Kritisk infrastruktur kommer att fungera om det finns skadlig programvara på den eller inte
Otäck del av CSS-kod kraschar och startar om iphone
FragmentSmack sårbarhet påverkar även för Windows, men Microsoft lagas det
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0