Тренд

В коде Bitcoin Cash обнаружена критическая уязвимость

В коде Bitcoin Cash обнаружена критическая уязвимость

Разработчик Bitcoin Core из MIT Media Labs Кори Филдс (Cory Fields) выявил в апреле критическую уязвимость в коде Bitcoin Cash (BCH). Об этом он написал пост на блог-платформе Medium.

По словам разработчика, уязвимость могла бы привести к фатальным последствиям для четвертой по капитализации криптовалюты. Несмотря на то, что уязвимость была выявлена несколько месяцев назад, разработчик лишь недавно решил предать эту информацию огласке.

Bets.io Casino Bonus

«25 апреля 2018 года я анонимно и конфиденциально обнаружил критическую уязвимость в Bitcoin Cash — одной из самых значимых криптовалют (не путать с биткоином)», — пишет Кори Филдс.

По его словам, эта ошибка в коде могла привести к разрушительным последствиям для Bitcoin Cash, «полностью подорвав полезность и, следовательно, ценность этой криптовалюты».

Команда Bitcoin Cash переписала часть кода подтверждения подписи транзакции. Однако в новом коде была допущена критическая ошибка — он не проверял определенный бит в типе подписи. Уязвимость, указанная Филсом как SIGHASH_BUG, могла послужить причиной разделения блокчейна на две несовместимые цепи, а также сделать невозможным осуществление транзакций.

Уязвимость несла угрозу лишь BCH, но не биткоину

Сперва Филдс решил сразу же сообщить о проблеме разработчикам Bitcoin Cash. Однако он пришел к выводу, что обычные каналы связи могут привести к утечке информации об уязвимости, а также ее попаданию в руки мошенников. Вскоре он создал анонимный аккаунт на GitHub и через Tor связался с разработчиками BCH, запросив у них конфиденциальный способ связи.

По словам Филдса, вышеупомянутая уязвимость несла угрозу лишь BCH, но не биткоину. К настоящему времени баг полностью устранен.

В завершение своего поста, Филдс предложил разработчикам объединиться чтобы переосмыслить существующие правила и процедуры, а также использовать все возможные инструменты для предотвращения подобных проблем в будущем.

Информация о баге быстро распространилась, всколыхнув давние вопросы об ответственном раскрытии информации в проектах с исходным кодом. CEO компании CivicKey Винни Лингхэм благосклонно отнесся к социально-ответственному поведению Филдса, написав следующее: «Независимо от идеологических убеждений, стоит приветствовать ответственное и этичное поведение любого из участников сообщества».

Как ранее сообщалось, аудиторская компания Intuit получила патент, описывающий метод, с помощью которого биткоиновые платежи могут осуществляться посредством текстовых сообщений. Заявка на патент была внесена в Патентное бюро США 13 июня 2014 года.

Не купил крипту по низу рынка?

Не беда, есть шанс выиграть в криптоказино! Тренируйся бесплатно и выигрывай криптовалюту в рекомендованных казино! Наш сайт wheretospin.com предлагает не только лучшие обзоры казино, но и возможность выиграть крупные суммы в увлекательных играх.

Присоединяйся прямо сейчас и начни путь к финансовой свободе с WhereToSpin!

New Zealand WhereToSpin NZ

Kuwait and Middle East WhereToSpin in Kuwait

Підписуйтесь на наші сторінки у соцмережах та читайте актуальні новини з сайту «MyCrypter»