#nodesecurity
nodesecurity
5 Aufrufe
2 Kommentare
Hot
Zuletzt
🚨 Bitcoin Core hat gerade einen schwerwiegenden Bug offengelegt, der es Minern ermöglichen könnte, deinen Node zum Absturz zu bringen oder schlimmer noch, Code darauf auszuführen.
Er wurde heimlich gepatcht.
Monate bevor jemand informiert wurde.
Und tausende Nodes könnten immer noch die verwundbare Version ausführen.
Das ist kein kleiner Fehler.
Eine Use-after-free-Sicherheitsanfälligkeit im Skriptvalidierungs-Engine, die das Herzstück davon ist, wie Bitcoin Transaktionen verifiziert, ist so schwerwiegend wie Bugs nur sein können.
Das ist der Maschinenraum. Und er hatte ein Loch.
Use-after-free bedeutet, dass bereits freigegebene Speicher wieder zugegriffen wird.
In den falschen Händen, ist das nicht nur ein Absturz.
Das ist die Ausführung von beliebigem Code, was bedeutet, dass ein böswilliger Akteur potenziell seinen eigenen Code auf deinem Node ausführen könnte.
Auf einem Bitcoin Node.
Lass das mal sacken.
Der Patch war absichtlich still.
Die Entwickler von Bitcoin Core haben den Fix vor Monaten heimlich ausgeliefert, was ein Standardprotokoll für kritische Sicherheitsanfälligkeiten ist.
Man kündigt keinen aktiven Exploit an, bevor die meisten Leute gepatcht haben.
Aber dieses Fenster? Es existierte. Und nicht jeder hat es geschlossen.
Hier ist der Teil, der jeden Node-Betreiber dazu bringen sollte, jetzt sofort seine Version zu überprüfen.
Das Sicherheitsmodell von Bitcoin hängt von einem dezentralen Netzwerk von Nodes ab, die die Kette unabhängig verifizieren.
Crash genug Nodes im richtigen Moment oder schlimmer noch, kompromittiere sie, und diese Unabhängigkeit wird zur Fiktion.
Bitcoin ist nicht kaputt gegangen.
Das Protokoll hielt. Der Patch funktionierte. Das ist das System, das wie vorgesehen funktioniert.
Aber es ist eine Erinnerung daran, dass die tatsächliche Angriffsfläche von Bitcoin niemals die Blockchain war.
Es war immer die Software, die darunter lief.
Überprüfe deine Node-Version.
Update, bevor es jemand anderes für dich tut.
#Bitcoin #BitcoinCore #CyberSecurity #Crypto #NodeSecurity
Er wurde heimlich gepatcht.
Monate bevor jemand informiert wurde.
Und tausende Nodes könnten immer noch die verwundbare Version ausführen.
Das ist kein kleiner Fehler.
Eine Use-after-free-Sicherheitsanfälligkeit im Skriptvalidierungs-Engine, die das Herzstück davon ist, wie Bitcoin Transaktionen verifiziert, ist so schwerwiegend wie Bugs nur sein können.
Das ist der Maschinenraum. Und er hatte ein Loch.
Use-after-free bedeutet, dass bereits freigegebene Speicher wieder zugegriffen wird.
In den falschen Händen, ist das nicht nur ein Absturz.
Das ist die Ausführung von beliebigem Code, was bedeutet, dass ein böswilliger Akteur potenziell seinen eigenen Code auf deinem Node ausführen könnte.
Auf einem Bitcoin Node.
Lass das mal sacken.
Der Patch war absichtlich still.
Die Entwickler von Bitcoin Core haben den Fix vor Monaten heimlich ausgeliefert, was ein Standardprotokoll für kritische Sicherheitsanfälligkeiten ist.
Man kündigt keinen aktiven Exploit an, bevor die meisten Leute gepatcht haben.
Aber dieses Fenster? Es existierte. Und nicht jeder hat es geschlossen.
Hier ist der Teil, der jeden Node-Betreiber dazu bringen sollte, jetzt sofort seine Version zu überprüfen.
Das Sicherheitsmodell von Bitcoin hängt von einem dezentralen Netzwerk von Nodes ab, die die Kette unabhängig verifizieren.
Crash genug Nodes im richtigen Moment oder schlimmer noch, kompromittiere sie, und diese Unabhängigkeit wird zur Fiktion.
Bitcoin ist nicht kaputt gegangen.
Das Protokoll hielt. Der Patch funktionierte. Das ist das System, das wie vorgesehen funktioniert.
Aber es ist eine Erinnerung daran, dass die tatsächliche Angriffsfläche von Bitcoin niemals die Blockchain war.
Es war immer die Software, die darunter lief.
Überprüfe deine Node-Version.
Update, bevor es jemand anderes für dich tut.
#Bitcoin #BitcoinCore #CyberSecurity #Crypto #NodeSecurity
Melde dich an, um weitere Inhalte zu entdecken