www.svethardware.cz
>
>
>

INVDoS: chyba v Bitcoinu byla držena v tajnosti dva roky

INVDoS: chyba v Bitcoinu byla držena v tajnosti dva roky
, , aktualita
V softwaru Bitcoin Core, který se stará o rozhodování o validitě bloků v blockchainu, byla před dvěma lety nalezena chyba INVDoS. Výzkumník ji držel po dva roky v tajnosti před veřejností, aby se předešlo jejímu zneužití.
K oblíbeným
reklama
Kryptoměny si často spojujeme s různými podvody (především v ICO), ale také hacky nejedné kryptoměnové burzy (před pár dny to např. postihlo slovenskou burzu Eterbase). Tam se bohužel zejména u těch menších dá očekávat, že zabezpečení nebude na špičkové úrovni. Bohužel se ukázalo, že chyba je i v samotném softwaru, na kterém je založena správa Bitcoinu (jejího blockchainu) a od něj odvozených kryptoměn. Ten se nazývá Bitcoin Core a v roce 2018 v něm protokolový inženýr Bitcoinu Braydon Fuller našel závažnou chybu, která dostala jméno INVDoS a kódové označení CVE-2018-17145.
 
Bitcoin logo
 
Ta umožňovala vcelku klasický útok Denial-of-Service (DoS). Šlo v podstatě o to, že bylo možné vytvořit záměrně pozměněné bitcoinové transakce, které při zpracovávání způsobily to, že počítače těžařů začaly nekontrolovaně využívat své paměťové prostředky, což vedlo k jejich pádu. V podstatě by to v praxi znamenalo, že by se zhroutil celý systém potvrzování transakcí, kde by tento proces začal trvat stále déle a déle. Mohlo by to vést i ke ztrátám kryptoměnových prostředků. Chyba se našla nejen v systému Bitcoinu, ale i dalších kryptoměnách, které z Bitcoin Core vychází a staví na něm, jako jsou např. Litecoin nebo Namecoin.
 
Poněvadž šlo o závažnou chybu, Fuller se rozhodl ji oznámit jen dotčeným stranám, které pak vytvořily opravy, ale nešel s ní na veřejnost. Tak se stalo až nyní, kdy tutéž chybu ve starších verzích protokolů objevil Javed Khan v kryptoměně Decred. Oba tvrdí, že nezjistili zneužití této chyby v praxi.
 
Zdroj: zdnet.com


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
V Německu vylepšili redox-flow baterie: ekologičtější a lépe snáší horko V Německu vylepšili redox-flow baterie: ekologičtější a lépe snáší horko
Redox-flow akumulátorové baterie nejsou zdaleka něčím novým. Teprve v poslední době to však vypadá, že by se jejich využití mohlo více rozšířit. Nový výzkum z Německa řeší jak ekologii, tak i odolnost vůči vysokým teplotám.
Dnes, aktualita, Milan Šurkala1 komentář
Vláda USA opravdu zařadila čínský SMIC na černou listinu Vláda USA opravdu zařadila čínský SMIC na černou listinu
Ještě před necelými třemi týdny tu byla jen možnost, že vláda Spojených států zařadí čínského výrobce čipů, společnost SMIC, na černou listinu. Tím by ji odřízla od možnosti využívat výrobní zařízení amerických firem a nyní se tak opravdu stalo. 
Dnes, aktualita, Jan Vítek7 komentářů
AMD Navi 2X: 80, 40 a 32 CU, spekuluje se už o specifikacích AMD Navi 2X: 80, 40 a 32 CU, spekuluje se už o specifikacích
Na světlo světa se pomalu dostávají specifikace nových Radeonů 2X, které jsou zatím pochopitelně nepodložené a nedá se jim věřit. Nic lepšího ale zatím nemáme, takže se podívejme na jejich údajnou výbavu. 
Dnes, aktualita, Jan Vítek3 komentáře
Výrobci karet reagují na problémy se stabilitou RTX 3080, co ji způsobuje? Výrobci karet reagují na problémy se stabilitou RTX 3080, co ji způsobuje?
Minulý týden se začalo diskutovat o problémech s některými kartami RTX 3080, jejichž majitelé mluvili o celkové nestabilitě systému projevující se různými způsoby. Čekali jsme na reakci AIB firem, která už přišla. 
Dnes, aktualita, Jan Vítek6 komentářů
GeForce RTX 3060 Ti přijde za pár týdnů s více CUDA jádry než RTX 2080 Ti GeForce RTX 3060 Ti přijde za pár týdnů s více CUDA jádry než RTX 2080 Ti
Nvidia chystá rozšíření nabídky svých nových karet Ampere směrem dolů. Proti novým Radeonům by se měla postavit GeForce 3060 Ti, která nabídne více CUDA jader, než nedávný high-end RTX 2080 Ti.
Dnes, aktualita, Milan Šurkala11 komentářů