nodesecurity

🚨 Bitcoin Core vừa công bố một lỗi nghiêm trọng có thể cho phép thợ đào làm sập nút của bạn hoặc tệ hơn, thực thi mã trên đó.
Nó đã được vá một cách lặng lẽ.
Nhiều tháng trước khi ai đó được thông báo.
Và hàng ngàn nút có thể vẫn đang chạy phiên bản dễ bị tổn thương.
Đây không phải là một lỗi nhỏ.
Một lỗ hổng use-after-free trong engine xác thực script, cốt lõi của cách Bitcoin xác minh giao dịch, có thể nói là sâu sắc nhất của các lỗi.
Đây là phòng máy móc. Và nó có một lỗ hổng.
Use-after-free có nghĩa là bộ nhớ đã được giải phóng lại được truy cập một lần nữa.
Trong tay sai lầm, đó không chỉ là một sự cố.
Đó là thực thi mã tùy ý có nghĩa là một kẻ xấu có thể chạy mã của riêng họ trên nút của bạn.
Trên một nút Bitcoin.
Hãy để điều đó ngấm.
Bản vá được giữ im lặng theo thiết kế.
Các nhà phát triển Bitcoin Core đã lặng lẽ gửi bản sửa lỗi cách đây nhiều tháng, là giao thức chuẩn cho các lỗ hổng nghiêm trọng.
Bạn không công bố một lỗ hổng đang hoạt động trước khi hầu hết mọi người đã vá.
Nhưng khoảng thời gian đó? Nó tồn tại. Và không phải ai cũng đã đóng nó lại.
Dưới đây là phần nên làm cho mọi người vận hành nút kiểm tra phiên bản của họ ngay bây giờ.
Mô hình bảo mật của Bitcoin phụ thuộc vào một mạng lưới nút phi tập trung xác minh độc lập chuỗi.
Làm sập đủ nút vào đúng thời điểm hoặc tệ hơn, làm tổn hại chúng và sự độc lập đó trở thành một hư cấu.
Bitcoin không bị phá vỡ.
Giao thức vẫn giữ vững. Bản vá đã hoạt động. Đây là hệ thống hoạt động như thiết kế.
Nhưng đó là một nhắc nhở rằng bề mặt tấn công thực sự của Bitcoin không bao giờ là blockchain.
Nó luôn là phần mềm chạy bên dưới.
Kiểm tra phiên bản nút của bạn.
Cập nhật trước khi ai đó làm điều đó thay bạn.
#Bitcoin #BitcoinCore #CyberSecurity #Crypto #NodeSecurity