Nul
De Bitcoin team vaste vandaag een ernstig beveiligingslek in de software die ten grondslag ligt aan het hele Bitcoin netwerk.
De kwetsbaarheid wordt bijgehouden als CVE-2018-17144 en is gecategoriseerd als een eenvoudige “denial of service” (DoS) probleem. Hoewel deze indeling zou kunnen spelen in zijn belang, zoals de meeste DoS-bugs veroorzaken eenvoudige loopt vast, dit beveiligingslek heeft een zwaardere impact dan de meeste mensen denken.
Dit is omdat CVE-2018-17144 invloed Bitcoin Kern, de software die de Bitcoin knooppunten (mijnwerkers) draaien op hun servers en de software die ervoor zorgt dat de hele Bitcoin netwerk up and running.
Ook: Bitcoin Goud uit de notering van de belangrijkste cryptocurrency exchange na het weigeren te betalen hack schade
“[Het] kan nemen van het netwerk,” Jason Glassberg, mede-oprichter van Casaba Veiligheid, vertelde ZDNet vandaag. “Dat zou invloed hebben op transacties in de zin dat ze niet kunnen worden voltooid, maar niet om open te stellen een manier om te stelen of manipuleren van de portemonnee.”
Glassberg de beoordeling werd bevestigd door andere cryptocurrency deskundigen, die ook gewezen op deze fout kan worden benut op afstand.
Maar terwijl gebruikers’ middelen worden niet als risico, kan een aanvaller dit beveiligingslek gebruiken om opzettelijk crash Bitcoin knooppunten.
Als een aanvaller controles of voegt genoeg kwaadaardige knooppunten aan het Bitcoin netwerk en dan de oorzaak van een crash, hij kan het uitvoeren van een zogenaamde 51% van de aanval op het Bitcoin netwerk en het manipuleren van transacties voor zijn financieel gewin.
Volgens deze website, onder normale omstandigheden, het kost momenteel ongeveer $450,000 te monteren en 51% van de aanval voor een uur onder normale omstandigheden, maar door gebruik te maken van deze bug, kan een aanvaller de vermindering van deze kosten tot een kleinere en meer haalbare waarde.
Volgens de Bitcoin team, exploitatie is ook vrij eenvoudig, als het alleen is gebaseerd op het versturen van onjuiste transacties op het Bitcoin netwerk.
“Oudere versies van Bitcoin Kern zal crashen als ze proberen te verwerken in een blok met een transactie die probeert te besteden hetzelfde ingang twee keer,” de Bitcoin Core team uitgelegd in een security advisory vandaag vrijgegeven.
Alle Bitcoin-Core versies tussen 0.14.0 en 0.16.2 worden beschouwd als kwetsbaar. Dit heeft betrekking op alle Bitcoin Core-releases sinds Maart 2017. Versie 0.16.3 werd vandaag vrijgegeven om dit probleem te verhelpen. Bitcoin Knopen, een vork, en het alternatief van de Bitcoin Core software, werd ook bevestigd te worden getroffen, en ontving ook een patch.
De CVE-2018-17144 patch was ook geport naar Litecoin, een cryptocurrency dat is begonnen als een afsplitsing van het origineel, Bitcoin project code.
Maar Emin Gün Sirer, een professor aan de Cornell Universiteit en een gerenommeerde cryptographer en cryptocurrency expert, zegt dat deze bug is alleen vast in Litecoin na de Bitcoin Core 0.16.3 release, wat betekent dat de Litecoin project werd nooit op de hoogte gebracht van het probleem vooraf.
“Copycat valuta’ s zijn in gevaar,” Sirer zei vandaag, verwijzend naar alle cryptocurrencies dat zijn gevorkte van de Bitcoin code in het afgelopen decennium.
Ook: Bitcoin: Een cheat sheet voor professionals
“Per definitie is er altijd een groep upstream die weet dat hun kwetsbaarheden,” waarschuwde hij, verwijzend die aanvallers in het oog te houden op de belangrijkste Bitcoin-tak kan proberen te profiteren van deze fout op kleinere cryptocurrencies waar de patch nog niet overgezet zijn, maar waar 51 procent aanvallen zijn nog goedkoper en makkelijker uit te voeren vergeleken met de kosten van de montage van een tegen Bitcoin is enorm netwerk.
Lezers die alleen eigenaren van Bitcoin en andere cryptocurrency fondsen, dit probleem is niet een directe bedreiging, maar als lezers ook het runnen van hun eigen mining rigs, dan moeten ze kijken naar de kwetsbaarheid en kijk of het ook invloed heeft op hun mining rig software.
Meer nieuws over beveiliging
Ransomware aanvallen zwarten uit schermen op Bristol Airport
Kritieke infrastructuur hebben om te werken als er malware op het of niet
Nare stukje CSS code crasht en wordt opnieuw opgestart iPhones
FragmentSmack kwetsbaarheid is ook van invloed op Windows, maar Microsoft patches
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0