Разработчик Bitcoin Core Сори Филдс обнаружил критическую уязвимость в коде Bitcoin Cash. Но ему не удалось быстро связаться с разработчиками BCH, чтобы те устранили баг.
Сори Филдс, работающий в Инициативе по цифровым валютам при медиа-лаборатории Массачусетского технологического института, написал в блоге на Medium историю, как он обнаружил в коде Bitcoin Cash баг и пытался связаться с разработчиками криптовалюты, чтобы те исправили ошибку.
«25 апреля 2018 года я анонимно и конфиденциально раскрыл критическую уязвимость в Bitcoin Cash, одной из самых ценных криптовалют в мире — не путать с биткоин. Успешная эксплуатация этой уязвимости могла быть настолько разрушительной, что безопасная транзакция Bitcoin Cash была бы невозможна, полностью подрывая полезность (и, следовательно, ценность) самой валюты. Вместо этого уязвимость была исправлена без инцидентов и публично раскрыта 7 мая 2018 года».
Уязвимость SIGHASH_BUG могла привести к расщеплению блокчейна, а инициировать ее можно было бы с помощью обычной транзакции, написанно в определенном виде. Дело в том, что разработчики Bitcoin Cash переписали часть кода подтверждения подписи транзакции, но в новом коде была допущена критическая ошибка — он не проверял определенный бит в типе подписи.
Филдс захотел тут же сообщить об уязвимости разработчикам Bitcoin Cash, но так как простая связь могла привести к утечке информации об уязвимости и ее попаданию в руки мошенников, он был вынужден сделать анонимный аккаунт на GitHub и через Tor связался с разработчиками, запросив у них конфиденциальный способ связи.
Подписывайтесь на наш Telegram-канал: новости и аналитика из первых рук!
