InvestFuture

В коде Bitcoin Cash обнаружена критическая уязвимость

Прочитали: 524

Разработчик Bitcoin Core Сори Филдс обнаружил критическую уязвимость в коде Bitcoin Cash. Но ему не удалось быстро связаться с разработчиками BCH, чтобы те устранили баг.

Сори Филдс, работающий в Инициативе по цифровым валютам при медиа-лаборатории Массачусетского технологического института, написал в блоге на Medium историю, как он обнаружил в коде Bitcoin Cash баг и пытался связаться с разработчиками криптовалюты, чтобы те исправили ошибку.

«25 апреля 2018 года я анонимно и конфиденциально раскрыл критическую уязвимость в Bitcoin Cash, одной из самых ценных криптовалют в мире — не путать с биткоин. Успешная эксплуатация этой уязвимости могла быть настолько разрушительной, что безопасная транзакция Bitcoin Cash была бы невозможна, полностью подрывая полезность (и, следовательно, ценность) самой валюты. Вместо этого уязвимость была исправлена ​​без инцидентов и публично раскрыта 7 мая 2018 года».

Уязвимость SIGHASH_BUG могла привести к расщеплению блокчейна, а инициировать ее можно было бы с помощью обычной транзакции, написанно в определенном виде. Дело в том, что разработчики Bitcoin Cash переписали часть кода подтверждения подписи транзакции, но в новом коде была допущена критическая ошибка — он не проверял определенный бит в типе подписи.

Филдс захотел тут же сообщить об уязвимости разработчикам Bitcoin Cash, но так как простая связь могла привести к утечке информации об уязвимости и ее попаданию в руки мошенников, он был вынужден сделать анонимный аккаунт на GitHub и через Tor связался с разработчиками, запросив у них конфиденциальный способ связи.

Подписывайтесь на наш Telegram-канал: новости и аналитика из первых рук! 

Источник: CoinFox

Оцените материал:
(оценок: 22, среднее: 4.68 из 5)
Читайте другие материалы по темам:
InvestFuture logo
В коде Bitcoin Cash

Поделитесь с друзьями: