В сети биткоина почти 14% узлов уязвимы для удаленного подключения

• Биткоин-разработчики заявили о наличии проблемы в коде блокчейна.
• 13,7% компьютеров, подключенных к сети, уязвимы к удаленному подключению.
• Баг CVE-2024-35202 затрагивает узлы, на которых установлено программное обеспечение Core до версии 25.0.

Биткоин-разработчики выступили с заявлением о том, что значительная часть компьютеров, обеспечивающих функционирование сети, подвержена взлому. Речь идет о баге CVE-2024-35202, который позволяет получить удаленное подключение к компьютеру.

Программисты раскрыли подробности касательно серьезной уязвимости. По их словам, баг позволяет злоумышленнику использовать утверждение в программном коде, обрабатывающем сообщения о транзакциях блока («blocktxn»).

По сути, узел можно перевести в недействительное состояние с помощью манипуляций с логическими затворами, что приведет к его полному отказу, подчеркивают разработчики.

Эксперты отмечают, что уязвимости подвержены 13,7% компьютеров, подключенных к сети биткоина и использующих Bitcoin Core до версии 25.0. При этом программисты исправили баг еще в мае 2023 года. Однако из-за отсутствия автообновления в блокчейне значительная часть узлов по-прежнему использует Bitcoin Core старой версии.

Разработчики призвали всех пользователей в кратчайшие сроки установить последнюю версию ПО — 28.0. По их мнению, присутствие большого количества подверженных уязвимости узлов несет риски для функционирования сети.

Аналитики, в свою очередь, отмечают, что баг CVE-2024-35202 не несет ощутимой финансовой выгоды для рядовых злоумышленников. Он требует многочисленных манипуляций с протоколом компактного кода.

Однако группы, обладающие значительными вычислительными мощностями и большим количеством специалистов в команде, способны нарушить работу биткоин-сети, подчеркивают эксперты.

Напомним, мы писали, что команда Bitcoin Core объявила о внедрении политики раскрытия критических уязвимостей, нацеленной на повышение осведомленности сообщества.