Разработчики Bitcoin Core раскрыли уязвимость сети, затрагивающую некоторые клиентские программы Bitcoin (BTC), и еще раз призвали срочно обновить все ноды до последней версии 0.16.3.
Помимо технических сведений об ошибке, известной как CVE-2018-17144, разработчики предоставили информацию о сроках и процессе обнаружения уязвимости, а также способе её исправления в версии 0.16.3:
«Чтобы ускорить процесс обновлений до новой версии, сразу после исправления уязвимости мы немедленно разгласили менее серьезную проблему, чтобы сообщество успело среагировать. Полное раскрытие уязвимости мы отложили»
Новости о CVE-2018-17144, пришедшие на этой неделе, серьезно взволновали Биткойн сообщество. В своем сообщении разработчики добавляют:
«Мы предполагаем, что на данный момент более половины хэша биткойна уже обновлено до исправленных нод. Мы не знаем о каких-либо попытках воспользоваться этой уязвимостью. Тем не менее, по-прежнему остается критически важным, чтобы затронутые пользователи обновились. Необходимо избежать больших реорганизаций, создания недопустимых блоков или принятия недействительных транзакций»
Ожидается, что стимул к обновлению в настоящее время не будет разделяться единогласно. Один из разработчиков сети, Core Luke-jr, утверждает, что полную уязвимость раскрыли «преждевременно», тем не менее призывая обновляться «как можно скорее!»:
«По-моему, это раскрытие преждевременно (только 2% сети обновлено), но кота уже выпустили из мешка»
Источник: bitnovosti.com
Новое сообщение Bitcoin Core опубликовал «полное раскрытие» уязвимости: Обновление «критично!» появилось на КриптоВики.
КриптоВики
Автор: admin