Разработчики Bitcoin Core выпустили предупреждение о серьезной ошибке в программном обеспечении, затрагивающей 17% сети. Риску подвержено все ПО, выпущенное до версии Bitcoin Core 24.0.1, ошибка позволяет злоумышленникам спровоцировать сбой в работе узлов, искусственно создав перегрузку.
В открытом доступе существует несколько известных способов использования данной ошибки, при этом она не принесла бы потенциальным злоумышленникам большой финансовой выгоды.
Так, сбой может быть спровоцирован за счет принуждения узлов к загрузке и хранению чрезвычайно длинных цепочек заголовков блоков (Block Header), однако эта операция обойдется самому хакеру недешево.
Допускается, что ошибка может быть использована богатым и влиятельным лицом или даже государством, стремящимся нарушить работу блокчейна биткоина по идеологическим и другим нефинансовым мотивам.
Если операторы биткоин-узлов не обновят свое ПО, до 17% сети могут подвергнуться риску атаки типа «отказ в обслуживании» (DoS).
Разработчики исправили эту ошибку в Bitcoin Core pull request (PR) под номером 25717 12 декабря 2022 года с выпуском версии 24.0.1. Текущая версия Bitcoin Core уровня 27.1 включает в себя это и другие исправления ошибок.
Проект Bitcoin Core поддерживает ПО, работающее на 98% полных узлов (full node).
Ранее аналитики Binance предупредили о широком распространении вредоносного ПО, которое заменяет адреса кошельков при совершении криптотранзакций. Такие программы относятся к типу клиппер (clipper) и перехватывает данные из буфера обмена.