Как опытный аналитик с многолетним опытом работы в сфере криптовалют, я не могу не испытывать чувство беспокойства и восхищения, когда читаю о таких инцидентах. Недавнее предупреждение разработчиков Bitcoin Core относительно уязвимости высокого риска является ярким напоминанием о динамичном характере этого пространства.
Разработчики Bitcoin Core выступили с серьезным предупреждением о критической уязвимости, которая потенциально может затронуть примерно одну из каждых шести систем Биткойн, поскольку она связана с серьезным недостатком программного обеспечения.
Как криптоинвестор, я узнал, что затронута значительная часть нашей сети: примерно 17%. Это относится ко всем версиям Bitcoin Core до 24.0.1, как сообщила в четверг команда проекта Bitcoin Core с открытым исходным кодом. Именно они управляют программным обеспечением, работающим на более чем 98% доступных полных узлов.
Слабость в системе позволяет злоумышленникам инициировать атаку типа «отказ в обслуживании» (DoS), перегружая узлы множеством легко создаваемых цепочек заголовков. Это может заставить узлы загружать слишком длинные цепочки, выходящие за пределы их пропускной способности или емкости хранилища, что может привести к сбою узла. Согласно данным мониторинга Bitnodes, предварительные оценки показывают, что около 3330 из 19 200 доступных полных узлов уязвимы.
Как аналитик, я могу подтвердить, что я обнаружил и устранил проблему в запросе на включение номер 25717, который был успешно объединен с нашей производственной средой 12 декабря 2022 года, что совпало с запуском версии Bitcoin Core 24.0.1. Текущая версия 27.1 включает это исправление, а также дополнительные улучшения безопасности.
Несмотря на значительное влияние, публично сообщалось лишь о нескольких задокументированных случаях эксплуатации. Этот недостаток дает злоумышленнику ограниченную денежную выгоду, поскольку выполнение отказа в обслуживании путем создания и распространения цепочек заголовков является финансово обременительным.
Тем не менее, существует потенциальная уязвимость, которая потенциально может быть использована могущественной, находчивой или интеллектуально превосходящей организацией (например, нацией) для нарушения функционирования Биткойна не для немедленной финансовой выгоды, а для других целей.
Начиная с середины июня, разработчики Bitcoin Core публично объявляют о существенных проблемах, которые были решены в течение примерно 18 месяцев, первоначально затрагивая версии 20 и ниже. Тем не менее, время от времени они раскрывали вновь обнаруженные уязвимости программного обеспечения. Обновления были в первую очередь направлены на повышение прозрачности и признание похвальных добровольных и ответственных действий разработчиков, раскрывших эти проблемы.
Как криптоинвестор, я заметил, что за последние несколько обновлений повышенное внимание уделялось более ранним версиям, например тем, которые были выпущены до 18 мая 2023 года, особенно версиям 24 и ранее. То, что когда-то считалось исторической информацией, теперь побуждает операторов биткойн-узлов, таких как я, обновлять наше программное обеспечение, чтобы снизить потенциальные риски и уязвимости.
Смотрите также
2024-09-20 20:37