Twórcy blockchaina Bitcoin opublikowali oświadczenie, w którym twierdzą, że ponad 13% komputerów obsługujące sieć są podatne na potencjalne ataki hakerskie.
Zespół Bitcoin Core zgłosił błąd o nazwie CVE-2024-35202, który umożliwia zdalny dostęp do komputerów obsługujących sieć. Błąd umożliwia wykorzystanie w kodzie programu asercji przetwarzającej komunikaty transakcji blokowych („blocktxn”).
Podatność dotyczy 13,7% węzłów podłączonych do sieci Bitcoin i korzystających z Bitcoin Core przed wersją 25.0. Pomimo tego, że błąd został naprawiony wiosną 2023 roku, ze względu na brak funkcji automatycznej aktualizacji w blockchainie, niektóre węzły nadal współpracują ze starą wersją Bitcoin Core.
Twórcy zalecili zainstalowanie w najbliższej przyszłości najnowszej wersji oprogramowania Bitcoin Core 28.0, gdyż obecność znacznej liczby węzłów podatnych na włamania stwarza ryzyko dla dalszej działalności sieci. Grupy atakujące posiadające duże zasoby mogą potencjalnie spowodować rozległe zakłócenia.
Bitcoin Core 25.0 został udostępniony w maju 2023 r. Twórcy oświadczyli, że aktualizacja zawiera nowe funkcje, a także poprawki błędów systemów sieciowych i metody optymalizacji wydajności.
Источник: bits.media