nodesecurity

🚨 O Bitcoin Core acaba de revelar um bug de alta severidade que pode permitir que miners derrubem seu nó ou, pior ainda, executem código nele.
Foi corrigido em silêncio.
Meses antes que alguém fosse informado.
E milhares de nós ainda podem estar rodando a versão vulnerável.
Isso não é um erro menor.
Uma vulnerabilidade de uso após liberação na engine de validação de scripts, que é o cerne de como o Bitcoin verifica transações, é tão profundo quanto os bugs podem ficar.
Esta é a sala de máquinas. E tinha um buraco nela.
Uso após liberação significa que a memória que já foi liberada é acessada novamente.
Nas mãos erradas, isso não é apenas uma queda.
Isso é execução de código arbitrário, o que significa que um ator malicioso poderia potencialmente rodar seu próprio código no seu nó.
Em um nó Bitcoin.
Deixe isso entrar.
O patch foi silencioso por design.
Os desenvolvedores do Bitcoin Core silenciosamente enviaram a correção meses atrás, um protocolo padrão para vulnerabilidades críticas.
Você não anuncia uma exploração ativa antes que a maioria das pessoas tenha corrigido.
Mas essa janela? Ela existia. E nem todo mundo a fechou.
Aqui está a parte que deve fazer cada operador de nó checar sua versão agora mesmo.
O modelo de segurança do Bitcoin depende de uma rede descentralizada de nós verificando independetemente a cadeia.
Derrube nós suficientes no momento certo ou, pior, comprometa-os e essa independência se torna uma ficção.
O Bitcoin não quebrou.
O protocolo se manteve. O patch funcionou. Este é o sistema operando como projetado.
Mas é um lembrete de que a verdadeira superfície de ataque do Bitcoin nunca foi a blockchain.
Sempre foi o software que está rodando por trás dela.
Verifique a versão do seu nó.
Atualize antes que alguém mais faça isso por você.
#Bitcoin #BitcoinCore #CyberSecurity #Crypto #NodeSecurity