incrypted.com
- Биткоин-разработчики заявили о наличии проблемы в коде блокчейна.
- 13,7% компьютеров, подключенных к сети, уязвимы к удаленному подключению.
- Баг CVE-2024-35202 затрагивает узлы, на которых установлено программное обеспечение Core до версии 25.0.
Биткоин-разработчики выступили с заявлением о том, что значительная часть компьютеров, обеспечивающих функционирование сети, подвержена взлому. Речь идет о баге CVE-2024-35202, который позволяет получить удаленное подключение к компьютеру.
Программисты раскрыли подробности касательно серьезной уязвимости. По их словам, баг позволяет злоумышленнику использовать утверждение в программном коде, обрабатывающем сообщения о транзакциях блока («blocktxn»).
По сути, узел можно перевести в недействительное состояние с помощью манипуляций с логическими затворами, что приведет к его полному отказу, подчеркивают разработчики.
Эксперты отмечают, что уязвимости подвержены 13,7% компьютеров, подключенных к сети биткоина и использующих Bitcoin Core до версии 25.0. При этом программисты исправили баг еще в мае 2023 года. Однако из-за отсутствия автообновления в блокчейне значительная часть узлов по-прежнему использует Bitcoin Core старой версии.
Разработчики призвали всех пользователей в кратчайшие сроки установить последнюю версию ПО — 28.0. По их мнению, присутствие большого количества подверженных уязвимости узлов несет риски для функционирования сети.
Аналитики, в свою очередь, отмечают, что баг CVE-2024-35202 не несет ощутимой финансовой выгоды для рядовых злоумышленников. Он требует многочисленных манипуляций с протоколом компактного кода.
Однако группы, обладающие значительными вычислительными мощностями и большим количеством специалистов в команде, способны нарушить работу биткоин-сети, подчеркивают эксперты.
Напомним, мы писали, что команда Bitcoin Core объявила о внедрении политики раскрытия критических уязвимостей, нацеленной на повышение осведомленности сообщества.