«13% нод Bitcoin могут упасть из-за необновленного программного обеспечения»

• Разработчики Bitcoin призывают пользователей обновить свое программное обеспечение после обнаружения критической уязвимости, способной вызвать сбой более чем 13% узлов сети.
• Уязвимость, обозначенная как CVE-2024-35202, затрагивает версии программного обеспечения Bitcoin Core до 25.0. Устаревшие узлы подвержены удаленной атаке, способной полностью выключить их.
• Уязвимость связана с тем, как Bitcoin Core обрабатывает укороченные идентификаторы транзакций для экономии пропускной способности. Атакующий может использовать ошибку при обработке последующих сообщений, вызывая сбой узла через манипулирование логикой.
• Хорошая новость: Исправить уязвимость просто. Обновление программного обеспечения Bitcoin Core до версии 25.0 или позднее устраняет проблему. Последняя версия, 28.0, еще более безопасна.
• Не так хорошая новость: Bitcoin Core не обновляется автоматически. Операторам узлов нужно самостоятельно загружать и устанавливать обновления.
• Что это означает: Более 13% узлов BTC, по данным BitNodes.io, в настоящее время уязвимы. Если не устранить уязвимость, эти узлы могут стать целью атакующих, стремящихся нарушить сеть.
• Финансовые последствия ограничены, но возможно нарушение: Хотя атакующие не получили бы прямой финансовой выгоды, целенаправленная атака могла бы дестабилизировать сеть BTC. Эту уязвимость могут использовать субъекты, заинтересованные в нарушении Bitcoin по несрочным финансовым причинам.

Сообщение «13% нод Bitcoin могут упасть из-за необновленного программного обеспечения» появились сначала на КриптоВики.