Во вторник состоялся внеплановый релиз клиента Bitcoin Core версии 0.16.3.
Как оказалось, на это разработчиков вынудила пойти выявленная критическая уязвимость в исходном кода, угрожавшая всей сети атакой отказа в обслуживании (DoS).
Bitcoin Core 0.16.3 was released: https://t.co/SsbsJsqSTo
— Bitcoin Core Project (@bitcoincoreorg) 18 сентября 2018 г.
Upgrade recommended due to vulnerability fix
Эксплуатация бага CVE-2018-1744, присутствовавшего в коде с версии Bitcoin Core 0.14.0, позволяла злоумышленнику нарушить работу сети при попытке валидировать блок с транзакцией двойной траты.
Такой блок был бы недействителен и майнеры, его создавшие, потеряли бы свою награду, но попутно вывели бы из строя до 90% нод.
При этом для проведения атаки потребовалось бы всего 12.5 BTC или $80 000 – размер той самой награды, получаемой в настоящее время майнерами за найденный блок.
Значительно дешевле, чем организация иных DDoS-атак.
Встроенный в Bitcoin Core и предназначенный для ускорения распространения блоков движок The Fast Internet Bitcoin Relay Engine (FIBRE) при этом мог бы усугубить ситуацию.
Также выявленная уязвимость могла бы иметь весьма негативные последствия для сети быстрых транзакций Lightning Network, все еще находящейся на стадии тестирования.
CVE-2018-17144 затрагивает все версии от 0.14.0 до 0.16.2 и присутствует в сети с 2016 года.
К счастью, долгое время этот баг оставался никем не выявленным, к тому же, сложность в его эксплуатации отвадила хакеров от атаки на сеть.
Как следует из комментариев разработчиков Bitcoin Core, об уязвимости стало известно из сообщения анонимного пользователя.
Сама же она оказалась результатом человеческого фактора – ответственность лежит на разработчиках, одобривших изменение кода без должной проверки.
В частности – на Грегори Максвелле, Владимире ван дер Лаане и Мэтте Коралло.
В числе пострадавших от этой проблемы также сети, построенные на том же исходном коде – Litecoin, Bitcoin Cash, Zcash и др.
Разработчики Litecoin уже выпустили необходимый фикс.
Операторам нод рекомендуется в срочном порядке обновиться до новой версии Bitcoin Core или до новой версии BitcoinABC для сети Bitcoin Cash.
Клиент Bitcoin Unlimited уязвимость не затронула.
Со стороны разработчиков Bitcoin Core пока не звучало комментариев инцидента.
Неизвестно также, будет ли проведен анализ происшествия и публичный отчет.
Ясно одно – баги случаются, и идеальных разработчиков попросту не бывает (только легендарные, как Сатоши Накамото).
Поэтому стоит помнить о том, что такое случается, и в следующий раз уязвимость может обнаружить кто-то менее добросовестный.
А пока – пронесло.
