Фінансові новини
- |
- 16.02.26
- |
- 10:56
- |
-
RSS - |
- мапа сайту
Авторизация
 | |
|
"Без діла жить — тільки небо коптить" Українське прислів'я |
Исследователь два года молчал об уязвимости в Bitcoin в целях безопасности
12:14 14.09.2020 |
В 2018 году исследователь безопасности Брэйдон Фуллер (Braydon Fuller) обнаружил серьезную уязвимость в Bitcoin Core - ПО, на базе которого работает блокчейн биткойна. Фуллер уведомил разработчиков о проблеме, и они выпустили исправление, однако исследователь решил не сообщать об уязвимости широкой общественности во избежание возможных попыток ее эксплуатации.
Подробности о проблеме были опубликованы только на прошлой неделе, когда эта же уязвимость была обнаружена другим исследователем в другой криптовалюте, базирующейся на старой, неисправленной версии кода протокола Bitcoin.
Уязвимость CVE-2018-17145, получившая название INVDoS, позволяет осуществить классическую атаку отказа в обслуживании (DoS). Злоумышленник может создать особым образом сконфигурированную транзакцию, которая при обработке узлами (серверами) сети Bitcoin может вызвать неконтролируемое потребление памяти сервера, что приведет к аварийному завершению работы системы.
По словам Фуллера, уязвимость очень опасна, поскольку может привести к потере средств или доходов. «Это может произойти из-за потери времени майнинга или расхода электроэнергии, вызванного отключением узлов и задержкой блоков или временным разделением сети. Это также может быть связано с нарушением и задержкой срочных контрактов или запретом экономической деятельности. Это может повлиять на торговлю, биржи, атомные свопы, условное депонирование и платежные каналы HTLC в сети Lightning», - пояснил исследователь.
Помимо узлов сети Bitcoin, работающих на базе Bitcoin Core, INVDoS также затрагивает серверы, работающие на Bcoin и Btcd. Кроме того, уязвимости подвержены криптовалюты Litecoin и Namecoin, базирующиеся на оригинальном протоколе Bitcoin.
Уязвимость была обнаружена повторно исследователем безопасности Джаведом Ханом (Javed Khan) прошлым летом, когда он искал уязвимости в криптовалюте Decred. Хан сообщил о проблеме разработчикам в рамках программы выплаты вознаграждений bug bounty, и в прошлом месяце опубликовал подробности о ней. Полное описание уязвимости было представлено на прошлой неделе, и разработчики криптовалют, базирующихся на старых версиях протокола Bitcoin, могут проверить, затрагивает ли их данная проблема.
Ни Фуллеру, ни Хану не известно о случаях эксплуатации INVDoS в реальных атаках.
ТЕГИ
У поточному місяці Кабінет Міністрів не вноситиме у Верховну Раду
законопроєкт щодо реєстрації фізичних осіб-підприємців як платників
податку на додану вартість.ТОП-НОВИНИ
Сьогодні
США запропонували Україні гарантії безпеки на 15 років, однак Україна
хоче гарантії безпеки на 20-30 років, заявив президент України Володимир
Зеленський.
Уряду України вдалося домовитися з Міжнародним валютним фондом про
збільшення річного ліміту для ФОПів, після досягнення якого вони мають
зареєструватися платниками ПДВ.
Міністр оборони Британії Джон Гілі заявив, що під час засідання
Контактної групи з питань оборони України союзники пообіцяли Україні $35
млрд військової допомоги.
Норвегія та Франція домовилися про купівлю зброї
на загальну вартість понад 457 мільйонів доларів та її подальшу передачу
Україні.ПІДПИСКА НА НОВИНИ
ПРЕС-РЕЛІЗИ
В Україні стартував оборонний збір на 1 млрд грн для захисту від "Шахедів". Про це повідомляє пресслужба Фонду Сергія Притули. Проєкт під назвою "Єдинозбір" проводиться фондом спільно з 412 бригадою Nemesis та Світовим Конґресом Українців.
Чистый и ухоженный участок - мечта каждого владельца частного дома или
дачи. Но чтобы поддерживать порядок на улице, одних усилий и граблей
бывает недостаточно. Сегодня на помощь приходит современная техника,
которая значительно упрощает и ускоряет все работы по чистке и уходу. У РУБРИЦІ
Активність торгів у понеділок, імовірно, буде нижчою за звичайну у зв'язку з вихідним у США (День президентів).
Довідковий курс гривні до долара США на міжбанківському валютному ринку
станом на 12:00 кч 13 лютого 2026 року.
Долар США зміцнюється до євро, фунта стерлінгів та єни на торгах у п'ятницю.
Довідковий курс гривні до долара США на міжбанківському валютному ринку
станом на 12:00 кч 12 лютого 2026 року.
Курс долара США підвищується до євро, єни та фунта стерлінгів вранці в четвер.
Але початкова ідея біткоїна, лібертаріанські уявлення про свободу,
погано «в'яжеться» з Волл-стріт і участю великого бізнесу, підкреслив
Кругман
Зниження курсу долара США до євро і японської єни сповільнилося вдень у
середу, а негативна динаміка щодо фунта стерлінгів посилилася.BIN™ не завжди поділяє думку авторів публікацій
Любе використання інформації агентств "Українські Новини" та "інтерфакс-Україна" ЗАБОРОНЕНО!
Ілон Маск повідомив, що SpaceX змінила пріоритети та спершу
зосередиться на створенні бази на Місяці. Колонізація Марса залишиться в
планах, але реалізовуватиметься на наступному етапі.
Китайський стартап Energy Singularity заявив, що його
високотемпературний надпровідний токамак HH70 утримував плазму 1337
секунд або іншими словами 22 хвилини. Це світовий рекорд для комерційно
створених термоядерних установок.
В оновленні Windows 11 від 15 січня 2026 року Microsoft видалила
офіційну підтримку драйверів V3 і V4, необхідних для роботи старих
принтерів, повідомляє Tom's Hardware.
Samsung ще не представила лінійку Galaxy S26, а в мережі вже
з'явилася цікава інформація про флагман наступного покоління - Galaxy
S27 Ultra.
Китайські дослідники за допомогою лазерів успішно заплутали між собою
атоми на відстані 11 км у згорнутій оптоволоконній мережі. 
AnTuTu опублікував щомісячний рейтинг найпродуктивніших
Android-смартфонів, у якому спостерігаються кілька цікавих змін, але
лідер вже четвертий місяць поспіль залишається колишнім.
YouTube оголосив
про повноцінний запуск функції автоматичного дубляжу відео на основі
штучного інтелекту, яка тепер доступна для всіх авторів та підтримує 27
мов, серед яких є і українська.