#nodesecurity
nodesecurity
5 visualizaciones
2 participa(n) en el debate
Populares
Novedades
🚨 Bitcoin Core acaba de revelar un error de alta severidad que podría permitir a los mineros hacer crash en tu nodo o, peor aún, ejecutar código en él.
Fue parcheado en silencio.
Meses antes de que alguien fuera informado.
Y miles de nodos pueden seguir ejecutando la versión vulnerable.
Esto no es un fallo menor.
Una vulnerabilidad de uso después de liberar (use-after-free) en el motor de validación de scripts, que es el núcleo de cómo Bitcoin verifica las transacciones, es tan profundo como se pueden poner los errores.
Esta es la sala de máquinas. Y tenía un agujero.
Uso después de liberar significa que la memoria que ya ha sido liberada se accede de nuevo.
En las manos equivocadas, eso no es solo un crash.
Eso es ejecución de código arbitrario, lo que significa que un actor malicioso podría potencialmente ejecutar su propio código en tu nodo.
En un nodo de Bitcoin.
Deja que eso se asiente.
El parche fue silencioso por diseño.
Los desarrolladores de Bitcoin Core enviaron el arreglo en silencio hace meses, un protocolo estándar para vulnerabilidades críticas.
No anuncias un exploit en vivo antes de que la mayoría de las personas haya parcheado.
Pero esa ventana? Existió. Y no todos la cerraron.
Aquí está la parte que debería hacer que cada operador de nodo revise su versión ahora mismo.
El modelo de seguridad de Bitcoin depende de una red descentralizada de nodos que verifican independientemente la cadena.
Haz crash en suficientes nodos en el momento adecuado o, peor aún, compromételos y esa independencia se convierte en una ficción.
Bitcoin no se rompió.
El protocolo se mantuvo. El parche funcionó. Este es el sistema funcionando como se diseñó.
Pero es un recordatorio de que la verdadera superficie de ataque de Bitcoin nunca fue la blockchain.
Siempre fue el software que la ejecuta.
Revisa la versión de tu nodo.
Actualiza antes de que alguien más lo haga por ti.
#Bitcoin #BitcoinCore #CyberSecurity #Crypto #NodeSecurity
Fue parcheado en silencio.
Meses antes de que alguien fuera informado.
Y miles de nodos pueden seguir ejecutando la versión vulnerable.
Esto no es un fallo menor.
Una vulnerabilidad de uso después de liberar (use-after-free) en el motor de validación de scripts, que es el núcleo de cómo Bitcoin verifica las transacciones, es tan profundo como se pueden poner los errores.
Esta es la sala de máquinas. Y tenía un agujero.
Uso después de liberar significa que la memoria que ya ha sido liberada se accede de nuevo.
En las manos equivocadas, eso no es solo un crash.
Eso es ejecución de código arbitrario, lo que significa que un actor malicioso podría potencialmente ejecutar su propio código en tu nodo.
En un nodo de Bitcoin.
Deja que eso se asiente.
El parche fue silencioso por diseño.
Los desarrolladores de Bitcoin Core enviaron el arreglo en silencio hace meses, un protocolo estándar para vulnerabilidades críticas.
No anuncias un exploit en vivo antes de que la mayoría de las personas haya parcheado.
Pero esa ventana? Existió. Y no todos la cerraron.
Aquí está la parte que debería hacer que cada operador de nodo revise su versión ahora mismo.
El modelo de seguridad de Bitcoin depende de una red descentralizada de nodos que verifican independientemente la cadena.
Haz crash en suficientes nodos en el momento adecuado o, peor aún, compromételos y esa independencia se convierte en una ficción.
Bitcoin no se rompió.
El protocolo se mantuvo. El parche funcionó. Este es el sistema funcionando como se diseñó.
Pero es un recordatorio de que la verdadera superficie de ataque de Bitcoin nunca fue la blockchain.
Siempre fue el software que la ejecuta.
Revisa la versión de tu nodo.
Actualiza antes de que alguien más lo haga por ti.
#Bitcoin #BitcoinCore #CyberSecurity #Crypto #NodeSecurity
Inicia sesión para explorar más contenidos