Уязвимость CVE-2018-17144, о которой на прошлой неделе сообщили разработчики Bitcoin Core, теоретически позволяла хакеру нарушить работу почти 90 процентов нод. При этом стоимость атаки сравнительно невысока и составляет 12,5 биткоина — сейчас такую суммы майнеры получают за найденный блок.
Главные угрозы для Биткоина
Тогда разработчики сообщили, что встроенный в сеть Bitcoin Core алгоритм The Fast Internet Bitcoin Relay Engine (FIBRE) может облегчить работу злоумышленникам. Сам он используется для ускорения обнаружения блоков.
Ньюбери признался, что не заметил баг сразу, и принёс извинения перед всем Биткоин-сообществом.
Флажок fCheckDuplicateInputs не просто пахнет, он воняет. Я должен был довериться своему чутью. По крайней мере, я должен был найти BitcoinCore PR # 9049. Я этого не сделал.
Издание отмечает, что сообщество первой криптовалюты не пыталось найти одного виновного в существовании бага, поэтому Ньюбери смог бы сохранить репутацию даже без извинений.
Вместе с тем некоторые участники сообщества отреагировали на уязвимость довольно жёстко. Один из наиболее известных его участников под ником Cobra назвал CVE-2018-17144 «величайшим багом в сети монеты с 2010 года».
Под уязвимостью, которая может частично нарушить работу сети первой криптовалюты, скрывается более серьёзная проблема. Она позволяет хакеру нарушить ограничение на максимальное количество биткоинов в обращении (21 миллион) и выпустить гораздо больше монет. В теории такие действия приведут к увеличению предложения и девальвации первой криптовалюты. Также это может заставить многих инвесторов отвернуться от монеты.
ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ. ТУТ МИЛЛИОНЫ ИНТЕРЕСНЫХ НОВОСТЕЙ.
