Новый Bitcoin Core 0.16.3 закрыл важную уязвимость, которая появилась с версией 0.14.0 два года назад и с тех пор присутствовала во всех модификациях и обновлениях главного клиента вплоть до 0.16.2. Баг открывал путь для атаки denial-of-service и нарушал работу узла, если ему требовалось валидировать блок, пытающийся дважды потратить один вход транзакции. Уязвимость могла привести к краху до 90% сети, и атакующему обошлась бы лишь в 12,5 BTC – награда майнеру недействительного блока.
К счастью, никто пока не попытался совершить подобной атаки, а выявивший уязвимость анонимный пользователь сообщил о потенциальной угрозе разработчикам Bitcoin Core.
Аналогичная уязвимость присутствовала и в лайткоине, сегодня разработчики Litecoin Core также выпустили новую версию своего клиента 0.16.3.
Всем пользователям базовых клиентов BTC и LTC рекомендуется безотлагательно обновить ПО.
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: