Близько 13% Bitcoin-вузлів перебувають під загрозою
Дата: 2024-10-14 Автор: Gabriel Deangelo Категорії: КРИПТО ПЛАТЕЖІ
Помилка з кодом CVE-2024-35202, знайдена у версіях Bitcoin Core до 25.0, дозволяє зловмисникам віддалено викликати збій у роботі вузлів, що обробляють транзакційні дані. Проблема пов'язана зі скороченими ідентифікаторами перекладів, які можуть спричинити конфлікт, що призводить до відмови системи.
Хоча в травні 2023 року вийшло оновлення Bitcoin Core 25.0, що виправляє цей баг, значну кількість вузлів, як і раніше, використовують старі версії, залишаючись вразливими для атак. Розробники наполягають на терміновому оновленні програмного забезпечення до версії 28.0, щоб убезпечити мережу.
Хоча ця вразливість не дає можливості зловмисникам виробляти подвійне витрачання біткоїнів, сам факт можливості виведення вузлів з ладу становить серйозну загрозу для мережі. Особливо ця проблема може бути цікавою для великих корпорацій або державних структур, які можуть захотіти дестабілізувати роботу мережі Bitcoin.
Подібні вразливості у Bitcoin Core виявлялися і раніше. Однією з головних проблем залишається відсутність автоматичного оновлення програмного забезпечення. Оператори вузлів змушені самостійно стежити за новими версіями та встановлювати оновлення вручну. Це створює додаткові ризики для стабільності мережі, адже у разі масової відмови від оновлень значна частина інфраструктури може опинитися під загрозою.
Таким чином, своєчасне оновлення вузлів залишається важливим елементом захисту Bitcoin. Без регулярних апдейтів, екосистема криптовалюти може мати справу з серйозними викликами в майбутньому.
