Categories: Notícias

Vulnerabilidade crítica que ameaçou rede por 2 anos é eliminada de código do Bitcoin

Na terça-feira, 18 de setembro, ocorreu um lançamento não programado do cliente Bitcoin Core, versão 0.16.3, destinado a eliminar uma vulnerabilidade crítica que possibilitava um ataque DOS à rede.

Como dizem os comentários dos desenvolvedores do Bitcoin Core, a vulnerabilidade foi relatada por um usuário que preferiu permanecer anônimo. A exploração do bug, denominado CVE-2018-1744, permitiu que um invasor interrompesse quase 90% dos nós – apenas 12,5 BTC seriam necessários para realizar o ataque, que é igual ao tamanho da recompensa atualmente recebida pelos mineradores por cada bloco extraído. Integrado ao Bitcoin Core e projetado para acelerar a distribuição de blocos, o mecanismo Fast Relay Bitcoin Relay Engine (FIBER) poderia piorar a situação nesse caso.

A lista de discussão Optech explica que o CVE-2018-17144 apareceu na versão Bitcoin Core 0.14.0, lançada em novembro de 2016, e afetou todas as subsequentes versões até 0.16.2. Sua exploração permitia interromper a rede ao tentar validar um bloco contendo uma transação que tentasse gastar a mesma entrada duas vezes. Tal bloco seria inválido e só poderia ser criado por mineradores dispostos a perder uma recompensa de 12,5 BTC (cerca de US$80 mil na taxa atual).

Operadores de nós são aconselhados a se atualizar para a nova versão do Bitcoin Core ou para a nova versão do BitcoinABC para a rede do Bitcoin Cash. O cliente Bitcoin Unlimited não foi afetado pela vulnerabilidade. O lançamento da correção necessária foi relatado pelos desenvolvedores do Litecoin.

Os desenvolvedores também enfatizaram o fato de que a vulnerabilidade identificada poderia ter consequências muito negativas para a Lightning Network, que ainda está em fase experimental de uma rede para transações rápidas e baratas.

Vale notar que esta vulnerabilidade foi o resultado do chamado fator humano, e é da responsabilidade dos desenvolvedores que aprovaram a relevante mudança do código. Entre eles estavam pessoas como Gregory Maxwell, Wladimir van der Laan e Matt Corallo.

No entanto, como disse Chris Pasia, o desenvolvedor do OpenBazaar não cabe criticar os autores, e sim os “idiotas-minimalistas” que consideram os desenvolvedores do Bitcoin Core quase deuses.

Ainda não foram feitas declarações pelos desenvolvedores do Bitcoin Core sobre qualquer análise do incidente ou se um relatório público sobre as causas do incidente será feito e como evitar a recorrência de tais casos no futuro.

Lembramos que anteriormente escrevemos sobre o próximo lançamento do Bitcoin Core 0.17.0.

Recent Posts

  • Destaque
  • Investimentos

Bexplus garante $100 em bônus de depósito para cada novo usuário

A Exchange baseada em Hong Kong, Bexplus, anunciou seu novo programa de bônus: os primeiros 500 novos usuários a se…

5 anos ago
  • Destaque

Guia para fazer um depósito na AMFEIX

Por mais que depositar no Fundo AMFEIX seja um processo simples, alguns usuários requerem detalhes adicionais sobre como realizar depósitos…

5 anos ago
  • Destaque

Torneio Kindgom no Bitcoin Casino permite ganhos acima de 320 mBTC

O Torneio Kingdom no bitcoincasino.io permite que você ganhe mais de 320 mBTC ou 640 entradas grátis em toda aposta…

5 anos ago
  • Destaque
  • Investimentos
  • Notícias

xFutures e tokens XFT – Deposite ETH e consiga tokens de graça!

A exchange focada em tokens futuros, ou IOUs, xFutures.io está permitindo uma oportunidade única para os usuários de alguns grupos…

5 anos ago
  • Destaque
  • Investimentos

Polkadot – Análise econômica do projeto (OTC e DD)

Tópicos Pré venda conduzida em 2017 com bônus de 15% em US$ 27,49 por tokenVenda pública feita em outubro de…

5 anos ago
  • Criptos e tecnologias
  • Notícias

Polkadot – Entendendo o projeto, preço do DOT e equipe

O Polkadot tem sido um tópico constante em círculos de investimento em criptomoedas durante os últimos meses. Apesar disso estar…

5 anos ago