www.svethardware.cz
>
>
>

INVDoS: chyba v Bitcoinu byla držena v tajnosti dva roky

INVDoS: chyba v Bitcoinu byla držena v tajnosti dva roky
, , aktualita
V softwaru Bitcoin Core, který se stará o rozhodování o validitě bloků v blockchainu, byla před dvěma lety nalezena chyba INVDoS. Výzkumník ji držel po dva roky v tajnosti před veřejností, aby se předešlo jejímu zneužití.
K oblíbeným
reklama
Kryptoměny si často spojujeme s různými podvody (především v ICO), ale také hacky nejedné kryptoměnové burzy (před pár dny to např. postihlo slovenskou burzu Eterbase). Tam se bohužel zejména u těch menších dá očekávat, že zabezpečení nebude na špičkové úrovni. Bohužel se ukázalo, že chyba je i v samotném softwaru, na kterém je založena správa Bitcoinu (jejího blockchainu) a od něj odvozených kryptoměn. Ten se nazývá Bitcoin Core a v roce 2018 v něm protokolový inženýr Bitcoinu Braydon Fuller našel závažnou chybu, která dostala jméno INVDoS a kódové označení CVE-2018-17145.
 
Bitcoin logo
 
Ta umožňovala vcelku klasický útok Denial-of-Service (DoS). Šlo v podstatě o to, že bylo možné vytvořit záměrně pozměněné bitcoinové transakce, které při zpracovávání způsobily to, že počítače těžařů začaly nekontrolovaně využívat své paměťové prostředky, což vedlo k jejich pádu. V podstatě by to v praxi znamenalo, že by se zhroutil celý systém potvrzování transakcí, kde by tento proces začal trvat stále déle a déle. Mohlo by to vést i ke ztrátám kryptoměnových prostředků. Chyba se našla nejen v systému Bitcoinu, ale i dalších kryptoměnách, které z Bitcoin Core vychází a staví na něm, jako jsou např. Litecoin nebo Namecoin.
 
Poněvadž šlo o závažnou chybu, Fuller se rozhodl ji oznámit jen dotčeným stranám, které pak vytvořily opravy, ale nešel s ní na veřejnost. Tak se stalo až nyní, kdy tutéž chybu ve starších verzích protokolů objevil Javed Khan v kryptoměně Decred. Oba tvrdí, že nezjistili zneužití této chyby v praxi.
 
Zdroj: zdnet.com


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Proti Applu se spojilo 13 firem. Kvůli podmínkám v obchodu s aplikacemi Proti Applu se spojilo 13 firem. Kvůli podmínkám v obchodu s aplikacemi
Společnost Epic Games pokračuje ve své bitvě proti obchodu s mobilními aplikacemi pro iOS. Zformovala koalici spolu s dalšími firmami včetně Spotify. Kromě vysokých poplatků vyjmenovali i deset dalších problémů.
Včera, aktualita, Jáchym Šlik5 komentářů
AMD představuje Athlony a Ryzeny pro Chromebooky s 15W TDP AMD představuje Athlony a Ryzeny pro Chromebooky s 15W TDP
Společnost AMD významně rozšířila nabídku svých mobilních procesorů o nové Athlony a Ryzeny. Ty jsou určeny především do levných notebooků Chromebok a staví na starších architekturách Zen a Zen+.
Včera, aktualita, Milan Šurkala
Corsair CX-F RGB: zdroje se zkosenými hranami a poprvé i s RGB LED Corsair CX-F RGB: zdroje se zkosenými hranami a poprvé i s RGB LED
Pokud máte pocit, že vám ve skříní barevně nesvítí a nebliká dost komponent, můžete si zvolit jeden z nových zdrojů firmy Corsair. Ta představila své první modely s aRGB podsvícením, jež končí na 750 W. 
Včera, aktualita, Jan Vítek2 komentáře
Říjnová aktualizace Windows 10 verze 20H2 se blíží. Jaké přinese novinky? Říjnová aktualizace Windows 10 verze 20H2 se blíží. Jaké přinese novinky?
Microsoft brzy vydá další významnější aktualizaci pro Windows 10. „October 2020 Update“ bude dostupný volitelně a mnoho nových funkcí od něj nečekejte. Přesto nezůstane zcela beze změn.
Včera, aktualita, Jáchym Šlik
Microsoft zváží nákup ještě dalších herních studií, jaká už má? Microsoft zváží nákup ještě dalších herních studií, jaká už má?
Microsoft před několika dny překvapil více než sedmimiliardovou akvizicí firmy ZeniMax, s níž pod jeho křídla poputuje také Bethesda, id Software a další studia. Těch už tak Microsoft má celkem 23 a tím svůj apetit asi ještě neukonejšil. 
Včera, aktualita, Jan Vítek