Разработчик Bitcoin Core нашел уязвимости в своем коде - «Финансы и Банки»

Разработчик Bitcoin Core из MIT Media Labs Кори Филдс выявил в апреле критическую уязвимость в коде Bitcoin Cash (BCH).
Об этом он написал пост на блог-платформе Medium.
По словам разработчика, уязвимость могла бы привести к фатальным последствиям для четвертой по капитализации криптовалюты. Несмотря на то, что уязвимость была выявлена несколько месяцев назад, разработчик лишь недавно решил предать эту информацию огласке.
«25 апреля 2018 года я анонимно и конфиденциально обнаружил критическую уязвимость в Bitcoin Cash — одной из самых значимых криптовалют (не путать с Bitcoin)», — пишет Кори Филдс.
По его словам, эта ошибка в коде могла привести к разрушительным последствиям для Bitcoin Cash, «полностью подорвав полезность и, следовательно, ценность этой криптовалюты».
Команда Bitcoin Cash переписала часть кода подтверждения подписи транзакции. Однако в новом коде была допущена критическая ошибка — он не проверял определенный бит в типе подписи. Уязвимость, указанная Филсом как SIGHASH_BUG, могла послужить причиной разделения блокчейна на две несовместимые цепи, а также сделать невозможным осуществление транзакций.
Сперва Филдс решил сразу же сообщить о проблеме разработчикам Bitcoin Cash. Однако он пришел к выводу, что обычные каналы связи могут привести к утечке информации об уязвимости, а также ее попаданию в руки мошенников. Вскоре он создал анонимный аккаунт на GitHub и через Tor связался с разработчиками BCH, запросив у них конфиденциальный способ связи.
По словам Филдса, вышеупомянутая уязвимость несла угрозу лишь BCH, но не Bitcoin. К настоящему времени баг полностью устранен.
В завершение своего поста, Филдс предложил разработчикам объединиться чтобы переосмыслить существующие правила и процедуры, а также использовать все возможные инструменты для предотвращения подобных проблем в будущем.
Информация о баге быстро распространилась, всколыхнув давние вопросы об ответственном раскрытии информации в проектах с исходным кодом. CEO компании CivicKey Винни Лингхэм благосклонно отнесся к социально-ответственному поведению Филдса, написав следующее:
«Независимо от идеологических убеждений, стоит приветствовать ответственное и этичное поведение любого из участников сообщества».

Цитирование статьи, картинки - фото скриншот - Rambler News Service.

Иллюстрация к статье - Яндекс. Картинки.

Есть вопросы. Напишите нам.

Общие правила поведения на сайте.

Разработчик Bitcoin Core из MIT Media Labs Кори Филдс выявил в апреле критическую уязвимость в коде Bitcoin Cash (BCH). Об этом он написал пост на блог-платформе Medium. По словам разработчика, уязвимость могла бы привести к фатальным последствиям для четвертой по капитализации криптовалюты. Несмотря на то, что уязвимость была выявлена несколько месяцев назад, разработчик лишь недавно решил предать эту информацию огласке. «25 апреля 2018 года я анонимно и конфиденциально обнаружил критическую уязвимость в Bitcoin Cash — одной из самых значимых криптовалют (не путать с Bitcoin)», — пишет Кори Филдс. По его словам, эта ошибка в коде могла привести к разрушительным последствиям для Bitcoin Cash, «полностью подорвав полезность и, следовательно, ценность этой криптовалюты». Команда Bitcoin Cash переписала часть кода подтверждения подписи транзакции. Однако в новом коде была допущена критическая ошибка — он не проверял определенный бит в типе подписи. Уязвимость, указанная Филсом как SIGHASH_BUG, могла послужить причиной разделения блокчейна на две несовместимые цепи, а также сделать невозможным осуществление транзакций. Сперва Филдс решил сразу же сообщить о проблеме разработчикам Bitcoin Cash. Однако он пришел к выводу, что обычные каналы связи могут привести к утечке информации об уязвимости, а также ее попаданию в руки мошенников. Вскоре он создал анонимный аккаунт на GitHub и через Tor связался с разработчиками BCH, запросив у них конфиденциальный способ связи. По словам Филдса, вышеупомянутая уязвимость несла угрозу лишь BCH, но не Bitcoin. К настоящему времени баг полностью устранен. В завершение своего поста, Филдс предложил разработчикам объединиться чтобы переосмыслить существующие правила и процедуры, а также использовать все возможные инструменты для предотвращения подобных проблем в будущем. Информация о баге быстро распространилась, всколыхнув давние вопросы об ответственном раскрытии информации в проектах с исходным кодом. CEO компании CivicKey Винни Лингхэм благосклонно отнесся к социально-ответственному поведению Филдса, написав следующее: «Независимо от идеологических убеждений, стоит приветствовать ответственное и этичное поведение любого из участников сообщества».

новости банков, Bitcoin уязвимость коде Cash привести

Есть ли жизнь без ПИН-кода - «Финансы и Банки»

Вводить ПИН-код карты при оплате не всегда обязательно При оплате пластиковой картой для подтверждения того, что именно вы являетесь ее держателем, иногда нужно ввести ПИН-код, иногда поставить

Как хакеры готовят атаки на банки - «Финансы»

Бытует мнение, что для взлома финансовых организаций злоумышленники используют всё более сложные техники, включая самые современные вирусы, эксплойты из арсенала спецслужб и хорошо таргетированный

Мирча Михаэску: «Банку нужно создать хороший интерфейс» - «Интервью»

Трудно быть инновационным банком, имея 10 млн клиентов. Мирча МИХАЭСКУ, директор центра технологических исследований Сбербанка, рассказал «Банковскому обозрению», как он организует процесс отбора

Герман Клименко: «Все не то, чем кажется» - «Интервью»

Тем, кто хоть немного в теме российского Интернет-бизнеса, объяснять, кто такой Герман КЛИМЕНКО, не нужно. Тем, кто далек от Интернета и жизни российского сетевого комьюнити, объяснить будет сложно.

Комментарии

Минимальная длина комментария - 50 знаков. комментарии модерируются

Смотрите также: