Bitcoin Core 0.16.3 actualizado para corregir vulnerabilidad de denegacion de servicio

Bitcoin Core Project lanzó Bitcoin Core 0.16.3, una actualización diseñada para corregir una vulnerabilidad severa de denegación de servicio que permitiría a cualquier minero en la red de Bitcoin derribar nodos de Bitcoin vulnerables a través de entradas duplicadas.

Aunque el error no afectó per se al protocolo de Bitcoin, afectó a todas las criptomonedas creadas con el software de nodo Bitcoin Core diseñado para proporcionar billeteras de bitcoin que verifican los pagos a fondo.

Tal como se recomienda en las notas de la publicación publicadas por los desarrolladores de Bitcoin Core, todos los nodos deben actualizarse a la nueva versión cerrándolos y reinstalándolos utilizando el procedimiento específico de la plataforma.

La vulnerabilidad de denegación de servicio (DoS) asignada como CVE-2018-17144 en la base de datos de vulnerabilidades de seguridad, permitiría a un atacante, en este caso, cualquier minero de la red, provocar una denegación de servicio remota, bloqueando los nodos vulnerables. y desconectando la red.

Además, esto sucedería cuando los nodos intenten validar un bloque que contiene transacciones que intentaron gastar la misma cantidad de monedas dos veces.

Los atacantes dispuestos a perder $ 80000 podrían haber reducido parte de la red de Bitcoin

Afortunadamente, los bloques inválidos maliciosos solo pueden ser creados por mineros que sean capaces de producir un bloque suficiente de prueba de trabajo (PoW) y también estarían dispuestos a perder los ingresos generados (al menos $ 80,000 o 12.5 XBT).

Los atacantes de nodos preparados para perder esa cantidad de dinero habrían podido bloquear el programa Bitcoind (o su contraparte basada en GUI, Bitcoin-Qt) ejecutándose en el nodo y diseñado para implementar el protocolo Bitcoin para el uso de RPC (llamada a procedimiento remoto).

Un atacante que hubiera estado dispuesto a perder dinero para derribar parte de la red (o al menos una parte esencial de él) probablemente habría tenido éxito si los desarrolladores de Bitcoin Core no hubieran lanzado la versión parchada tan rápidamente y la hubieran distribuido. a todos los propietarios de nodos para aplicar rápidamente parches.

Esta no es la primera vulnerabilidad grave que se encuentra que afecta la red de Bitcoin, una lista de todas ellas con descripciones detalladas está disponible en la página de vulnerabilidades y exposiciones comunes de bitcoin.it.

Semrush sigue a tu competencia


Fecha actualización el 2018-09-20. Fecha publicación el 2018-09-20. Categoria: bitcoin Autor: Oscar olg Mapa del sitio Fuente: softpedia
bitcoin