В коде Bitcoin Cash выявлена критическая уязвимость | GetBTC Crypto — Форум о криптовалютах

В коде Bitcoin Cash выявлена критическая уязвимость

Fox

Активный пользователь
Регистрация
30 Июл 2018
Сообщения
99
Симпатии
2
#1
Разработчик Bitcoin Core из MIT Media Labs Кори Филдс выявил в апреле критическую уязвимость в коде Bitcoin Cash (BCH). Об этом он написал пост на блог-платформе Medium.

По словам разработчика, уязвимость могла бы привести к фатальным последствиям для четвертой по капитализации криптовалюты. Несмотря на то, что уязвимость была выявлена несколько месяцев назад, разработчик лишь недавно решил предать эту информацию огласке.

«25 апреля 2018 года я анонимно и конфиденциально обнаружил критическую уязвимость в Bitcoin Cash — одной из самых значимых криптовалют (не путать с биткоином)», — пишет Кори Филдс.
По его словам, эта ошибка в коде могла привести к разрушительным последствиям для Bitcoin Cash, «полностью подорвав полезность и, следовательно, ценность этой криптовалюты».

Команда Bitcoin Cash переписала часть кода подтверждения подписи транзакции. Однако в новом коде была допущена критическая ошибка — он не проверял определенный бит в типе подписи. Уязвимость, указанная Филсом как SIGHASH_BUG, могла послужить причиной разделения блокчейна на две несовместимые цепи, а также сделать невозможным осуществление транзакций.

Сперва Филдс решил сразу же сообщить о проблеме разработчикам Bitcoin Cash. Однако он пришел к выводу, что обычные каналы связи могут привести к утечке информации об уязвимости, а также ее попаданию в руки мошенников. Вскоре он создал анонимный аккаунт на GitHub и через Tor связался с разработчиками BCH, запросив у них конфиденциальный способ связи.

По словам Филдса, вышеупомянутая уязвимость несла угрозу лишь BCH, но не биткоину. К настоящему времени баг полностью устранен.

В завершение своего поста, Филдс предложил разработчикам объединиться чтобы переосмыслить существующие правила и процедуры, а также использовать все возможные инструменты для предотвращения подобных проблем в будущем.

Информация о баге быстро распространилась, всколыхнув давние вопросы об ответственном раскрытии информации в проектах с исходным кодом. CEO компании CivicKey Винни Лингхэм благосклонно отнесся к социально-ответственному поведению Филдса, написав следующее:

«Независимо от идеологических убеждений, стоит приветствовать ответственное и этичное поведение любого из участников сообщества».
Источник
 

Alec1989

Продвинутый пользователь
Регистрация
28 Июл 2018
Сообщения
174
Симпатии
3
#2
Ну подобное и не удивляет, код все-таки пишут люди, которым как правило свойственно ошибаться, так что в любом цифровом продукте, может обнаружиться уязвимость, и здесь главное одно, чтоб разработчики успели обнаружить подобную уязвимость до того, как злоумышленники, успеют ей воспользоваться, в таком случае ничего действительно страшного не произойдет.
 

Alsaew

Крипто-энтузиаст
Регистрация
22 Июл 2018
Сообщения
386
Симпатии
19
#3
Ну подобное и не удивляет, код все-таки пишут люди, которым как правило свойственно ошибаться, так что в любом цифровом продукте, может обнаружиться уязвимость, и здесь главное одно, чтоб разработчики успели обнаружить подобную уязвимость до того, как злоумышленники, успеют ей воспользоваться, в таком случае ничего действительно страшного не произойдет.
Ну я бы так не стал рассуждать. Сегодня тут уязвимость, завтра там. Спецов с черной стороны тоже хватает, поверьте их даже больше чем разработчиков. Если бы эта монета была взломана, тогда это в общем могло вполне повлиять на рынок криптовалют. Инвесторы и трейдеры стали бы гораздо осторожнее работать, ведь и в другой монете может быть что-то подобное. Как написал специалист, действительно если бы этот баг успели обнаружить мошенники, тогда монеты просто больше не существовало бы, а инвесторы потеряли бы свои сбережения и вернуть ничего не удалось бы.
 

valeraz

Модератор
Команда форума
Регистрация
5 Июл 2018
Сообщения
698
Симпатии
92
#4
Тем не менее, репутацию монеты эта информация здорово подорвала. Сейчас Bitcoin Cash, торгуется очень вяло. Монета превратилась практически в неликвид. В связи с этим просочилась информация о компании Bitmain, которая как раз весной нарастила позиции по Bitcoin Cash. Сейчас у неё серьёзные проблемы с активами.
 

Alec1989

Продвинутый пользователь
Регистрация
28 Июл 2018
Сообщения
174
Симпатии
3
#5
Ну я бы так не стал рассуждать. Сегодня тут уязвимость, завтра там. Спецов с черной стороны тоже хватает, поверьте их даже больше чем разработчиков.
Если так рассуждать, уязвимость есть у любого продукта, просто у некоторых ее до сих пор не нашли, если разработчики находят ее раньше хакеров, паниковать особенно нет смысла. У других криптопродуктов, скорее всего тоже имеются уязвимости, и рано или поздно, их обязательно найдут, про подобное тоже забывать ни в коем случае не нужно.
 
Сверху