Categories: Notícias

Vulnerabilidade crítica é revelada em código do Bitcoin Cash

Cory Fields, um desenvolvedor do Bitcoin Core do MIT Media Labs, revelou uma vulnerabilidade crítica no código do Bitcoin Cash (BCH) em abril. Ele escreveu sobre isso em um post na plataforma Medium.

Apesar do fato de que a vulnerabilidade ter sido revelada há vários meses, o desenvolvedor demorou para tornar essas informações públicas e decidiu faze-lo apenas recentemente.

“Em 25 de abril de 2018, trabalhando anonimamente e em particular, eu descobri uma vulnerabilidade crítica no Bitcoin Cash: uma das criptomoedas mais importantes (não confundir com o Bitcoin)”, apontou Corey Fields.

Segundo ele, esse erro no código poderia levar a consequências devastadoras para o Bitcoin Cash, pois a partir dele, é possível “eliminar completamente a utilidade e, portanto, o valor dessa criptomoeda”.

A equipe do Bitcoin Cash reescreveu parte do código de confirmação de transações. No entanto, um erro crítico foi feito no novo código: ele não verificava um determinado bit no tipo de assinatura. A vulnerabilidade designada por Fields como SIGHASH_BUG poderia causar uma separação da Blockchain que resultaria em duas cadeias incompatíveis, além de impossibilitar a realização de transações.

No começo, Fields decidiu relatar imediatamente o problema aos desenvolvedores do Bitcoin Cash. No entanto, ele chegou à conclusão de que os canais habituais de comunicação poderiam levar ao vazamento de informações a respeito da vulnerabilidade, e que as mesmas poderiam cair nas mãos de golpistas. Em seguida, ele criou uma conta anônima no GitHub e, usando uma conexão através do navegador Tor, contatou os desenvolvedores do BCH, solicitando um método confidencial de comunicação.

De acordo com Fields, a vulnerabilidade acima mencionada ameaçava apenas o BCH, mas não o Bitcoin. Até agora, o bug foi completamente eliminado.

Concluindo sua postagem, Fields convidou os desenvolvedores a se unirem para repensar regras e procedimentos existentes, e usar todas as ferramentas possíveis para evitar tais problemas no futuro.

As informações sobre o bug se espalharam rapidamente, levantando antigas questões sobre a divulgação responsável de informações em projetos com código-fonte. O CEO da CivicKey, Vinny Lingham, falou bem do comportamento socialmente responsável de Fields:  

“Independentemente das crenças ideológicas, temos que aplaudir o comportamento responsável e ético de qualquer um dos membros da comunidade”.

Recent Posts

  • Destaque
  • Investimentos

Bexplus garante $100 em bônus de depósito para cada novo usuário

A Exchange baseada em Hong Kong, Bexplus, anunciou seu novo programa de bônus: os primeiros 500 novos usuários a se…

5 anos ago
  • Destaque

Guia para fazer um depósito na AMFEIX

Por mais que depositar no Fundo AMFEIX seja um processo simples, alguns usuários requerem detalhes adicionais sobre como realizar depósitos…

5 anos ago
  • Destaque

Torneio Kindgom no Bitcoin Casino permite ganhos acima de 320 mBTC

O Torneio Kingdom no bitcoincasino.io permite que você ganhe mais de 320 mBTC ou 640 entradas grátis em toda aposta…

5 anos ago
  • Destaque
  • Investimentos
  • Notícias

xFutures e tokens XFT – Deposite ETH e consiga tokens de graça!

A exchange focada em tokens futuros, ou IOUs, xFutures.io está permitindo uma oportunidade única para os usuários de alguns grupos…

5 anos ago
  • Destaque
  • Investimentos

Polkadot – Análise econômica do projeto (OTC e DD)

Tópicos Pré venda conduzida em 2017 com bônus de 15% em US$ 27,49 por tokenVenda pública feita em outubro de…

5 anos ago
  • Criptos e tecnologias
  • Notícias

Polkadot – Entendendo o projeto, preço do DOT e equipe

O Polkadot tem sido um tópico constante em círculos de investimento em criptomoedas durante os últimos meses. Apesar disso estar…

5 anos ago