В новой версии Bitcoin Core устранена уязвимость, приводящая к DoS-атаке

Разработчики устранили критическую уязвимость с выпуском Bitcoin Core 0.16.3. Эта брешь делала сеть уязвимой к атакам вида DoS, однако из-за непростого способа эксплуатации злоумышленники так и не воспользовались ей в реальных киберинцидентах.

Представителей Bitcoin Core уведомил независимый исследователь в области безопасности, пожелавший остаться неназванным. Проблеме был присвоен идентификатор CVE-2018-1744.

При удачной эксплуатации уязвимости, которая впервые появилась в версии 0.14.0 (выпущена в ноябре 2016 года), киберпреступники смогли бы нарушить работу почти 90 % нод.

Вплоть до релиза Bitcoin Core 0.16.3 этот недостаток безопасности затрагивал все версии этой реализации биткоина.

За успешную атаку злоумышленникам бы пришлось заплатить 12.5 BTC (около $80 000 по текущему курсу).

Разработчики настоятельно рекомендуют всем операторам нод как можно быстрее обновить свои версии Bitcoin Core до актуальной, в которой устраняется данная уязвимость. Сообщается, что этот баг стал результатом человеческого фактора.

А в августе произошел интересный инцидент — впервые преступнику предложили освободиться под залог, который будет выплачен в биткоинах или любой другой цифровой валюте.

Осудили 25-летнего «хакера» за взлом сети популярной компании Electronic Arts, разрабатывающей игры для приставок и компьютеров.