Фінансові новини
- |
- 12.06.26
- |
- 04:03
- |
-
RSS - |
- мапа сайту
Авторизация
 | |
|
"Люди, які допомагають вам за гроші. За гроші вас і продадуть" . |
Исследователь два года молчал об уязвимости в Bitcoin в целях безопасности
12:14 14.09.2020 |
В 2018 году исследователь безопасности Брэйдон Фуллер (Braydon Fuller) обнаружил серьезную уязвимость в Bitcoin Core - ПО, на базе которого работает блокчейн биткойна. Фуллер уведомил разработчиков о проблеме, и они выпустили исправление, однако исследователь решил не сообщать об уязвимости широкой общественности во избежание возможных попыток ее эксплуатации.
Подробности о проблеме были опубликованы только на прошлой неделе, когда эта же уязвимость была обнаружена другим исследователем в другой криптовалюте, базирующейся на старой, неисправленной версии кода протокола Bitcoin.
Уязвимость CVE-2018-17145, получившая название INVDoS, позволяет осуществить классическую атаку отказа в обслуживании (DoS). Злоумышленник может создать особым образом сконфигурированную транзакцию, которая при обработке узлами (серверами) сети Bitcoin может вызвать неконтролируемое потребление памяти сервера, что приведет к аварийному завершению работы системы.
По словам Фуллера, уязвимость очень опасна, поскольку может привести к потере средств или доходов. «Это может произойти из-за потери времени майнинга или расхода электроэнергии, вызванного отключением узлов и задержкой блоков или временным разделением сети. Это также может быть связано с нарушением и задержкой срочных контрактов или запретом экономической деятельности. Это может повлиять на торговлю, биржи, атомные свопы, условное депонирование и платежные каналы HTLC в сети Lightning», - пояснил исследователь.
Помимо узлов сети Bitcoin, работающих на базе Bitcoin Core, INVDoS также затрагивает серверы, работающие на Bcoin и Btcd. Кроме того, уязвимости подвержены криптовалюты Litecoin и Namecoin, базирующиеся на оригинальном протоколе Bitcoin.
Уязвимость была обнаружена повторно исследователем безопасности Джаведом Ханом (Javed Khan) прошлым летом, когда он искал уязвимости в криптовалюте Decred. Хан сообщил о проблеме разработчикам в рамках программы выплаты вознаграждений bug bounty, и в прошлом месяце опубликовал подробности о ней. Полное описание уязвимости было представлено на прошлой неделе, и разработчики криптовалют, базирующихся на старых версиях протокола Bitcoin, могут проверить, затрагивает ли их данная проблема.
Ни Фуллеру, ни Хану не известно о случаях эксплуатации INVDoS в реальных атаках.
ТЕГИ
Співвласник компанії Fire Point Денис Штілерман розповів, що під час
випробувань української ракети-перехоплювача балістики FP-7.x вона
досягла висоти у 25 кілометрів. ТОП-НОВИНИ
Верховна Рада підтримала в другому читанні та в цілому урядовий
законопроєкт №15224 щодо змін до державного бюджету на 2026 рік про
збільшення видатків на 1,56 трлн грн на сектор безпеки та оборони.
Верховна Рада ухвалила законопроєкт №15111-д, яким знижено податкове
навантаження з 18% до 5% для фізичних осіб, які офіційно здають
нерухомість в оренду. 
Верховна Рада підтримала прийняття в другому читанні та в цілому
законопроєкту №15111-д про автоматичний обмін інформацією щодо доходів
на цифрових платформах.
Президент України Володимир Зеленський заявив, що
Київ сподівається на додаткове фінансування від партнерів для
забезпечення контрактної системи української армії. ПІДПИСКА НА НОВИНИ
Більшість людей звикли вважати банк найнадійнішим місцем для будь-яких фінансових операцій, у тому числі для обміну валюти. 
Дізнайтеся, як облаштування тренажерного залу в офісі підвищує продуктивність команди. Поради щодо вибору професійного фітнес-обладнання від бренду Besport.У РУБРИЦІ
Ціни на золото помірно знижуються в четвер, у центрі уваги залишається ситуація на Близькому Сході.
Національний банк заявив, що Україна розглядає можливість виведення на біржу ПриватБанку.
Національний банк України (НБУ) 11 червня встановив довідковий курс
гривні до долара на рівні 44,9557 грн/$1, за день він послабився менш
ніж на 1 коп. та четвертий день поспіль оновив історичний мінімум.
Майже 80% українських банків відчувають вплив ESG-ризиків
(екологічність, соціальна відповідальність та ефективність
корпоративного управління) на свою діяльність, а понад 70% враховують
такі фактори під час ухвалення рішень щодо кредитування.
Долар США слабко дешевшає до євро і фунта стерлінгів на торгах у четвер, стабільний у парі з єною.
Національний банк України (НБУ) 10 червня встановив довідковий курс
гривні до долара на рівні 44,9516 грн/$1, за день він послабився майже
на 17 коп. та третій день поспіль оновив історичний мінімум.
Золото подешевшало до 11-тижневого мінімуму після нового обміну ударами
між США та Іраном, який підняв ціни на нафту і посилив очікування
жорсткішої політики центробанків.BIN™ не завжди поділяє думку авторів публікацій
Любе використання інформації агентств "Українські Новини" та "інтерфакс-Україна" ЗАБОРОНЕНО!
В ЄС домовилися запровадити Digital Omnibus on AI - ініціативи, яка пом'якшує перший у світі закон, що регулює розробку та використання ШІ. Що пішло не так?
Під час симуляції ведення гібридної війни з дезінформації противника між
українською командою, яка вела "кібернаступ" та НАТО, яке оборонялась,
остання перемогла з мінімальним відривом.
Розробники популярного бенчмарку AnTuTu оприлюднили травневий звіт,
присвячений найбільш вигідним смартфонам у категорії
«ціна-продуктивність». 
Бенчмарк AnTuTu оприлюднив травневий рейтинг смартфонів, де
оцінюється не гола потужність, а здоровий глузд - співвідношення
продуктивності до вартості. 
NVIDIA офіційно представила RTX Spark - новий ARM-чип для Windows-ПК,
який поєднує процесорні ядра Grace та графіку Blackwell в одному
корпусі. 
Компанія SpaceX, що належить Ілону Маску, розширює сферу своєї
діяльності, отримавши новий великий контракт у сфері оборони, передає
Engadget.
Microsoft представила новий сервіс Copilot Health. Він працює на базі
штучного інтелекту та допомагає користувачам отримувати відповіді на
питання про здоров'я. Наразі сервіс вже працює у форматі попереднього
доступу.