Разработчики Bitcoin ABC рассказали о критической уязвимости в сети Bitcoin Cash

Согласно отчету Bitcoin ABC, эта уязвимость могла позволить злоумышленнику инициировать раскол в сети Bitcoin Cash.

Чтобы воспользоваться уязвимостью, злоумышленнику нужно было сконструировать вредоносную транзакцию, которая включала бы в себя битовый флаг «0x20» в хеше подписи. Затем эта транзакция могла быть принята Bitcoin-ABC 0.17.0 и добавлена в блок, но отклонена всем остальным ПО для майнинга Bitcoin Cash, включая предыдущие версии Bitcoin-ABC.

Разработчики Bitcoin ABC обнаружили уязвимость 26 апреля, а затем без лишнего шума выпустили патч для операторов майнинг-пулов и «верифицированных майнеров Bitcoin Cash» и лишь после этого рассказали о потенциальной угрозе более широкой публике.

«Проанализировав уязвимость и возможные реакции на нее, разработчики Bitcoin ABC подготовили патч, исправляющий эту уязвимость, а также разработали приватный релиз, который был передан напрямую операторам майнинг-пулов. Поскольку майнинг-сообщество децентрализовано, обратиться напрямую к каждому было невозможно. Этот релиз был предоставлен верифицированным майнерам Bitcoin Cash, чтобы те, обновившись, отправили его проверенным майнерам», – говорится в заявлении.

Теперь «заплатка» доступна для более широкой аудитории, поэтому майнерам, использующим Bitcoin-ABC 0.17.0, было рекомендовано обновиться до версии Bitcoin-ABC 0.17.1, которая закрывает для злоумышленников это направление атаки.

«Bitcoin ABC предпримет ряд действий, чтобы не допустить появления подобных ситуаций и снизить общее время реагирования в случае появления таких проблем в будущем, – говорится в заявлении. – Кроме того, Bitcoin ABC в данный момент обсуждает с участниками индустрии создание официальной системы поощрения для ловцов подобных багов».

Примечательно, что об уязвимости разработчиков Bitcoin ABC предупредил аноним, приславший «четкий и профессиональный» отчет. Разработчики приготовили награду, если он/она даст о себе знать.