У мережі біткоїна понад 13% вузлів виявилися вразливими до віддаленого підключення

Розробники блокчейна біткойна опублікували заяву, в якій стверджують, що понад 13% комп’ютерів, що забезпечують діяльність мережі, схильні до потенційного злому.

Команда Bit­coin Core повідомила про баг під назвою CVE-2024–35202, що дає змогу отримувати віддалений доступ до комп’ютерів, які забезпечують діяльність мережі. Баг дає можливість використовувати твердження в програмному коді, що обробляє повідомлення про транзакції блоку.

Вразливості піддаються 13,7% вузлів, підключених до мережі біткоїна, які використовують Bit­coin Core до версії 25.0. Незважаючи на те, що баг було виправлено навесні 2023 року, через відсутність функції автоматичного оновлення в блокчейні, частина вузлів досі працює з Bit­coin Core старої версії.

Розробники рекомендували найближчим часом встановити останню версію програмного забезпечення Bit­coin Core 28.0, оскільки наявність значної кількості вузлів, схильних до зламу, несе ризики для подальшої діяльності мережі.

Групи зловмисників, що володіють великими ресурсами, потенційно можуть викликати масштабний збій. Версія Bit­coin Core 25.0 стала доступна в травні 2023 року. Розробники заявляли, що в оновлення увійшли нові функції, а також виправлення помилок мережевих систем і методи оптимізації продуктивності.