Фінансові новини
- |
- 02.07.26
- |
- 09:44
- |
-
RSS - |
- мапа сайту
Авторизация
Исследователь два года молчал об уязвимости в Bitcoin в целях безопасности
12:14 14.09.2020 |

В 2018 году исследователь безопасности Брэйдон Фуллер (Braydon Fuller) обнаружил серьезную уязвимость в Bitcoin Core - ПО, на базе которого работает блокчейн биткойна. Фуллер уведомил разработчиков о проблеме, и они выпустили исправление, однако исследователь решил не сообщать об уязвимости широкой общественности во избежание возможных попыток ее эксплуатации.
Подробности о проблеме были опубликованы только на прошлой неделе, когда эта же уязвимость была обнаружена другим исследователем в другой криптовалюте, базирующейся на старой, неисправленной версии кода протокола Bitcoin.
Уязвимость CVE-2018-17145, получившая название INVDoS, позволяет осуществить классическую атаку отказа в обслуживании (DoS). Злоумышленник может создать особым образом сконфигурированную транзакцию, которая при обработке узлами (серверами) сети Bitcoin может вызвать неконтролируемое потребление памяти сервера, что приведет к аварийному завершению работы системы.
По словам Фуллера, уязвимость очень опасна, поскольку может привести к потере средств или доходов. «Это может произойти из-за потери времени майнинга или расхода электроэнергии, вызванного отключением узлов и задержкой блоков или временным разделением сети. Это также может быть связано с нарушением и задержкой срочных контрактов или запретом экономической деятельности. Это может повлиять на торговлю, биржи, атомные свопы, условное депонирование и платежные каналы HTLC в сети Lightning», - пояснил исследователь.
Помимо узлов сети Bitcoin, работающих на базе Bitcoin Core, INVDoS также затрагивает серверы, работающие на Bcoin и Btcd. Кроме того, уязвимости подвержены криптовалюты Litecoin и Namecoin, базирующиеся на оригинальном протоколе Bitcoin.
Уязвимость была обнаружена повторно исследователем безопасности Джаведом Ханом (Javed Khan) прошлым летом, когда он искал уязвимости в криптовалюте Decred. Хан сообщил о проблеме разработчикам в рамках программы выплаты вознаграждений bug bounty, и в прошлом месяце опубликовал подробности о ней. Полное описание уязвимости было представлено на прошлой неделе, и разработчики криптовалют, базирующихся на старых версиях протокола Bitcoin, могут проверить, затрагивает ли их данная проблема.
Ни Фуллеру, ни Хану не известно о случаях эксплуатации INVDoS в реальных атаках.
ТЕГИ
ТОП-НОВИНИ
ПІДПИСКА НА НОВИНИ
Для підписки на розсилку новин введіть Вашу поштову адресу :


Держбюджет України отримав майже 600 млн доларів від Міжнародного банку реконструкції та розвитку для фінансування соцвиплат.
У 30-й пакет військової допомоги від Данії увійдуть боєприпаси та інше озброєння. Також передбачені кошти на "данську модель", яка дозволяє закуповувати продукцію в українських підприємств.
Україна та Швеція у вівторок, 30 червня, уклали угоду про закупівлю 16 сучасних винищувачів Gripen E.
Вже найближчими днями Єврокомісія завершить оцінку контрактів, наданих
їй Україною, з тим, щоб здійснити виплату ще частини з 6 млрд євро
першого оборонного траншу з пакета фінансування на 90 млрд.
Польща не передаватиме Україні винищувачі МіГ-29, оскільки Київ відмовився ділитися технологіями виробництва безпілотників.
Контроль особистих фінансів не означає жити в обмеженнях; він означає розуміти, що відбувається з грошима, і приймати рішення усвідомлено.
Дізнайтеся, як облаштування тренажерного залу в офісі підвищує продуктивність команди. Поради щодо вибору професійного фітнес-обладнання від бренду Besport.
Уряд оголосив старт нової програми кредитування на відновлення
підприємств, які постраждали від російських обстрілів: малий і середній
бізнес може отримати до 150 мільйонів гривень.
Кабінет міністрів оновив Основні (стратегічні)
напрями діяльності банків державного сектору на період воєнного стану,
зокрема, запланував продаж двох державних банків - Укргазбанку та Сенс
банку.
Криптовалютний ринок завершив червень 2026
року негативно: біткоїн втратив 20,48%, а Ethereum просів на 21,7%
Довідковий курс гривні до долара США на міжбанківському валютному ринку
станом на 12:00 кч 1 липня 2026 року.
Станом на 1 червня поточного року частка непрацюючих кредитів (NPL,
Non-Performing Loan) у банківському секторі України залишається на
низькому рівні - 12,8%.
Долар США зміцнюється щодо основних світових валют у середу вранці.
Платіжна система Visa оголосила про запуск нового функціоналу
сервісів Visa Accept і Visa Direct, що дозволить використовувати
смартфони для приймання та здійснення цифрових платежів.
Програма ESU для Windows 10 була тихо продовжена ще на один рік і тепер
завершиться 12 жовтня 2027 року замість жовтня 2026-го. Microsoft
IBM оголосила
про значний прорив у галузі напівпровідників, анонсувавши першу у світі
технологію мікросхем із розміром менше 1 нанометра.
Поки світ спостерігає за гігантськими стрибками Starship, компанія
SpaceX тихо (якщо так можна сказати про гуркіт Falcon 9) розширює свій
вплив у сегментах, де гроші лежать ближче до Землі.
Нарешті це сталося: Steam Machine доступна для передзамовлення у підтримуваних регіонах, разом зі складною чергою. Очікується, що система бронювання діятиме протягом року.
Міжнародний логістичний гігант DHL заявив, що співпрацюватиме з
французькою компанією Vela, що експлуатує вантажні судна на вітровій
тязі.
Sandisk презентувала нову лінійку SSD для PS5 за шаленими цінами.
Фахівці компанії Zimperium повідомили про виявлення небезпечного
Android‑трояна під назвою Rokarolla, який здатний викрадати облікові
дані та іншу конфіденційну інформацію з понад 200 додатків для
банківських операцій та криптовалют