Разработчики биткоина сообщили о наличии серьёзной уязвимости в сети затрагивающей большое количество компьютеров обеспечивающих её работу.
Проблема связана с багом CVE-2024-35202, который позволяет злоумышленникам удалённо подключаться к компьютерам.
В своём заявлении программисты пояснили, что уязвимость возникает из-за ошибки в программном коде отвечающем за обработку сообщений о транзакциях блока («blocktxn»). По их словам, атакующие могут использовать манипуляции с логическими затворами, что может привести к отключению узла и его выходу из строя.
По оценкам экспертов, под угрозой находится около 13,7% узлов сети биткоина использующих Bitcoin Core версии ниже 25.0. Примечательно, что баг был исправлен ещё в мае 2023 года, однако из-за отсутствия автоматических обновлений в блокчейне многие узлы всё ещё работают на уязвимой версии ПО.
Разработчики настоятельно рекомендуют пользователям как можно скорее обновиться до последней версии Bitcoin Core 28.0, чтобы минимизировать риски для работы всей сети.
Источник
Уникальность
