A equipe de desenvolvimento do Bitcoin Core lançou uma atualização importante para corrigir uma grande vulnerabilidade de DDoS em seu software subjacente que poderia ter sido fatal para a Bitcoin Network, que é geralmente conhecida como a blockchain mais segura e à prova de hackers.
A vulnerabilidade DDoS, identificada como CVE-2018-17144, foi encontrada no software de carteira Bitcoin Core, que poderia potencialmente ser explorada por qualquer pessoa capaz de minerar o BTC para travar os nós do Bitcoin Core executando as versões de software 0.14.0 a 0.16.2. Em outras palavras, as mineradoras de Bitcoin poderiam ter derrubado o blockchain inteiro por meio do transbordamento do bloco com transações duplicadas, resultando no bloqueio da confirmação de transação de outras pessoas ou inundando os nós da rede Bitcoin P2P e superutilizando a largura de banda.
A vulnerabilidade existe desde março do ano passado, mas a equipe diz que ninguém notou o bug ou ninguém estava disposto a incorrer na despesa de explorá-lo.
De acordo com os desenvolvedores do núcleo de bitcoin, todas as versões recentes do sistema BTC são possivelmente vulneráveis aos ataques de negação de serviço distribuído (Distributed Denial of Service - DDoS), embora haja um problema - atacar o Bitcoin não é barato.
O ataque DDoS na rede BTC custaria aos mineiros 12,5 bitcoins, o que equivale a quase US $ 80.000 (£ 60.000), para um bom desempenho.
A equipe do Bitcoin Core corrigiu a vulnerabilidade e está pedindo aos mineradores para atualizarem com a última versão do Bitcoin Core 0.16.3 o mais rápido possível.
"Uma vulnerabilidade de negação de serviço (CVE-2018-17144) explorada por mineradores foi descoberta nas versões 0.14.0 até 0.16.2 do Bitcoin Core. É recomendado atualizar qualquer uma das versões vulneráveis para 0.16.3 possível ", diz a nota de vulnerabilidade .
Embora a equipe diga que os mineradores que executam o Bitcoin Core apenas ocasionalmente não correm o risco de tais ataques, seria obviamente recomendado atualizar para a versão mais recente do software o mais rápido possível apenas para estar no lado seguro.
Além da vulnerabilidade DDoS, a versão mais recente também inclui correções para um número não insignificante de pequenos bugs, relacionados a consenso, RPC e outras APIs, sinalizadores de erro inválidos e documentação.
Depois de atualizar para a versão mais recente - o processo que levará cinco minutos a meia hora, dependendo da capacidade de processamento do seu computador - os usuários devem observar que a nova carteira terá que baixar novamente o blockchain inteiro.
FONTE:THEHACKERNEWS
Comentários
Postar um comentário