Разработчики устранили критическую уязвимость с выпуском Bitcoin Core 0.16.3. Эта брешь делала сеть уязвимой к атакам вида DoS, однако из-за непростого способа эксплуатации злоумышленники так и не воспользовались ей в реальных киберинцидентах.
Представителей Bitcoin Core уведомил независимый исследователь в области безопасности, пожелавший остаться неназванным. Проблеме был присвоен идентификатор CVE-2018-1744.
При удачной эксплуатации уязвимости, которая впервые появилась в версии 0.14.0 (выпущена в ноябре 2016 года), киберпреступники смогли бы нарушить работу почти 90 % нод.
Вплоть до релиза Bitcoin Core 0.16.3 этот недостаток безопасности затрагивал все версии этой реализации биткоина.
За успешную атаку злоумышленникам бы пришлось заплатить 12.5 BTC (около $80 000 по текущему курсу).
Разработчики настоятельно рекомендуют всем операторам нод как можно быстрее обновить свои версии Bitcoin Core до актуальной, в которой устраняется данная уязвимость. Сообщается, что этот баг стал результатом человеческого фактора.
А в августе произошел интересный инцидент — впервые преступнику предложили освободиться под залог, который будет выплачен в биткоинах или любой другой цифровой валюте.
Осудили 25-летнего «хакера» за взлом сети популярной компании Electronic Arts, разрабатывающей игры для приставок и компьютеров.
