Біткоїн-розробники: майже 14% вузлів мережі вразливі для віддаленого підключення
- Біткоїн-розробники заявили про наявність проблеми в коді блокчейну.
- 13,7% комп’ютерів, підключених до мережі, уразливі до віддаленого підключення.
- Баг CVE-2024-35202 зачіпає вузли, на яких встановлено програмне забезпечення Core до версії 25.0.
Біткоїн-розробники виступили із заявою про те, що значна частина комп’ютерів, що забезпечують функціонування мережі, схильна до злому. Йдеться про баг CVE-2024-35202, який дає змогу отримати віддалене підключення до комп’ютера.
Програмісти розкрили подробиці щодо серйозної уразливості. За їхніми словами, баг дає змогу зловмиснику використати твердження в програмному коді, що обробляє повідомлення про транзакції блоку (“blocktxn”).
По суті, вузол можна перевести в недійсний стан за допомогою маніпуляцій із логічними затворами, що призведе до його повної відмови, підкреслюють розробники.
Експерти зазначають, що вразливості піддаються 13,7% комп’ютерів, підключених до мережі біткоїна, які використовують Bitcoin Core до версії 25.0. При цьому програмісти виправили баг ще в травні 2023 року. Однак через відсутність автооновлення в блокчейні значна частина вузлів, як і раніше, використовує Bitcoin Core старої версії.
Розробники закликали всіх користувачів у найкоротші терміни встановити останню версію ПЗ — 28.0. На їхню думку, присутність великої кількості вразливих вузлів несе ризики для функціонування мережі.
Аналітики, зі свого боку, зазначають, що баг CVE-2024-35202 не несе відчутної фінансової вигоди для пересічних зловмисників. Він вимагає численних маніпуляцій із протоколом компактного коду.
Однак групи, що володіють значними обчислювальними потужностями та великою кількістю фахівців у команді, здатні порушити роботу біткоїн-мережі, підкреслюють експерти.
Нагадаємо, ми писали, що команда Bitcoin Core оголосила про впровадження політики розкриття критичних вразливостей, націленої на підвищення обізнаності спільноти.
