nodesecurity

🚨 Биткойн Кор просто раскрыл уязвимость высокой степени серьезности, которая может позволить майнерам сломать ваш узел или, что еще хуже, выполнить код на нем.
Это было тихо исправлено.
За несколько месяцев до того, как кто-то об этом узнал.
И тысячи узлов, возможно, все еще работают на уязвимой версии.
Это не просто мелкий сбой.
Уязвимость use-after-free в движке валидации скриптов, который является основой того, как Биткойн проверяет транзакции, — это самый глубокий уровень ошибок.
Это машинное отделение. И в нем была дыра.
Use-after-free означает доступ к памяти, которая уже была освобождена, снова.
В неправильных руках это не просто сбой.
Это выполнение произвольного кода, что означает, что злоумышленник потенциально может запустить свой собственный код на вашем узле.
На узле Биткойн.
Дайте этому осесть.
Патч был тихим по замыслу.
Разработчики Биткойн Кор тихо выпустили исправление несколько месяцев назад — стандартный протокол для критических уязвимостей.
Вы не объявляете о живом эксплойте до того, как большинство людей применит патч.
Но это окно? Оно существовало. И не все его закрыли.
Вот часть, которая должна заставить каждого оператора узла проверить свою версию прямо сейчас.
Модель безопасности Биткойн зависит от децентрализованной сети узлов, независимо проверяющих цепочку.
Сломайте достаточно узлов в нужный момент или, что еще хуже, скомпрометируйте их, и эта независимость становится фикцией.
Биткойн не сломался.
Протокол выдержал. Патч сработал. Это система, функционирующая согласно проекту.
Но это напоминание о том, что реальная поверхность атаки Биткойн никогда не была блокчейном.
Это всегда было программное обеспечение, работающее под ним.
Проверьте версию вашего узла.
Обновите, прежде чем кто-то сделает это за вас.
#Bitcoin #BitcoinCore #CyberSecurity #Crypto #NodeSecurity