Desenvolvedores revelam vulnerabilidade que afeta 19,6% dos full nodes de Bitcoin 🔗livecoins.com.br
Hamster Kombat: Veja o Puzzle desta segunda (23) 🔗portaldobitcoin.uol.com.br
Milionário Gary Cardone mostra como trocou 670 quilos de prata por Bitcoin: “Não foi fácil” 🔗livecoins.com.br
Kamala Harris promete incentivar ativos digitais em sua primeira mensagem pró-cripto 🔗portaldobitcoin.uol.com.br
Bitcoin se prepara fechar o melhor mês de setembro de sua história 🔗livecoins.com.br
Manhã Cripto: Bitcoin segue firme em US$ 63 mil; SEC aprova opções de ETF de BTC 🔗portaldobitcoin.uol.com.br
Kamala Harris fala pela primeira vez sobre criptomoedas 🔗livecoins.com.br
Faltam poucos dias para o airdrop do Hamster Kombat; veja como se preparar 🔗portaldobitcoin.uol.com.br
Só pessoas de mau-caráter defendem o Drex, diz Fábio Akita 🔗livecoins.com.br
Caçadores de ETs usam IA para procurar fenômenos e sinais alienígenas no espaço 🔗portaldobitcoin.uol.com.br
Nova IA mostra ‘passos em direção aos riscos de armas biológicas’, alerta ex-OpenAI 🔗portaldobitcoin.uol.com.br
Hamster Kombat: Veja o Puzzle deste domingo (22) 🔗portaldobitcoin.uol.com.br
CEO do JPMorgan se gaba de banco ser um dos maiores usuários “reais” de blockchain 🔗portaldobitcoin.uol.com.br
‘Eu sei MUITO sobre você’: Extorsão com Bitcoin volta a aterrorizar vítimas e ameaça vazar vídeos íntimos 🔗livecoins.com.br
Bored Ape lança jogo “Dookey Dash: Unclogged” com US$ 1 milhão em prêmios 🔗portaldobitcoin.uol.com.br
Hamster Kombat revela quantidade de tokens que cada jogador irá receber; veja reações 🔗portaldobitcoin.uol.com.br
Endereços ativos diários do TON superam blockchains principais como Bitcoin e Ethereum 🔗webitcoin.com.br
Como a desvalorização do iene em relação ao dólar pode impulsionar o Bitcoin 🔗portaldobitcoin.uol.com.br
Pectra: Veja as maiores mudanças que chegam com a atualização da rede Ethereum 🔗portaldobitcoin.uol.com.br
Mandato de Kamala Harris pode ser melhor para o Bitcoin, diz VanEck 🔗portaldobitcoin.uol.com.br
Desenvolvedores revelam vulnerabilidade que afeta 19,6% dos full nodes de Bitcoin 🔗livecoins.com.br
Você já votou!

Desenvolvedores do Bitcoin Core divulgaram na última quarta-feira (18) uma vulnerabilidade crítica que afeta todos os full nodes antes da versão 24.0.1. Segundo estimativas, cerca de 19,6% das carteiras estariam em risco.

A divulgação faz parte de uma mudança na política que começou em junho deste ano. Antes disso, não existia nenhuma comunicação, nem mesmo sobre correções de falhas críticas.

O custo para explorar essa falha estaria próximo à faixa de US$ 1,5 milhão, na data do estudo. Mesmo caro, poderia ser executado por quem tivesse incentivo para isso.

Vulnerabilidade crítica não teria retorno financeiro, mas pode ser usado para derrubar full nodes

A vulnerabilidade em questão está ligada a um ataque de negação de serviços (DoS) em versões anteriores a 24.0.1. A falha foi detalhada ainda em 2019 por Braydon Fuller e outros especialistas.

Em suma, um ator malicioso poderia fazer um spam de dados de cabeçalhos desnecessários até a máquina travar.

“Os ataques utilizam recursos desprotegidos para realizar uma negação de serviço, enchendo o disco e esgotando a CPU com dados desnecessários de cabeçalhos e blocos”, escreveu Fuller. “Isso força o nó a interromper sua operação.”

“A dificuldade do ataque varia de difícil a fácil. Atualmente, existem proteções limitadas para alguns dos ataques que exigem que checkpoints estejam habilitados.”

Segundo o texto, o custo do ataque poderia chegar a US$ 1,5 milhão, dependendo da duração e outros fatores.

Custo para realizar ataque usando vulnerabilidade no Bitcoin Core. Fonte: Braydon Fuller.
Custo para realizar ataque usando vulnerabilidade no Bitcoin Core. Fonte: Braydon Fuller.

O ataque não teria incentivos financeiros. No entanto, afetaria todos os full nodes e poderia representar um grande problema para a rede na época.

Atualmente, 19,6% dos full nodes ainda rodam versões com essa vulnerabilidade.

Cerca de 80,4% rodam versões do Bitcoin Core que já corrigiram essa falha, deixando 19,6% ainda expostos. Fonte: ClarkMoody.
Cerca de 80,4% rodam versões do Bitcoin Core que já corrigiram essa falha, deixando 19,6% ainda expostos. Fonte: ClarkMoody.

Falha foi corrigida há dois anos

A documento revela que a falha foi corrigida em outubro de 2022, há quase dois anos. Tais divulgações não são feitas imediatamente, permitindo que os usuários tenham tempo de sobra para atualizar seus clientes.

“O PR #26355 de Niklas Gögge foi incorporado, corrigindo um bug na etapa de pré-sincronização dos cabeçalhos que havia sido introduzido no PR #25717”, apontam os desenvolvedores. “Sem essa correção, ainda seria possível realizar spam de cabeçalhos de blocos.”

“A descoberta desse bug, e a possibilidade de haver outros ainda não descobertos, é a razão pela qual os checkpoints antigos ainda não foram completamente removidos.”

Embora cada usuário possa utilizar a versão que deseja, a publicação dessas vulnerabilidades encoraja atualizações, seja para a versão mais recente ou outro não tão antiga.

Fonte: Desenvolvedores revelam vulnerabilidade que afeta 19,6% dos full nodes de Bitcoin

Veja mais notícias sobre Bitcoin. Siga o Livecoins no Facebook, Twitter, Instagram e YouTube.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *