Исследователь два года держал в секрете информацию о баге в Bitcoin Core. Теперь же он решил поделиться подробностями уязвимости с общественностью. По всей видимости, специалист по защите информации в телекоммуникационных системах и сетях Ташкент решил, что теперь можно рассказать всю правду.
Какой баг удалось обнаружить, специалист по защите информации в телекоммуникационных системах и сетях Ташкент
Сама уязвимость появилась в Bitcoin Core еще в 2017 году. Кроме того, она позволяла совершить обычную DoS-атаку. Обычно подобные уязвимости встречаются довольно часто и являются абсолютно безвредными. Тем не менее, для систем, обслуживающих криптовалюту, это серьезная опасность. Прежде всего, все транзакции должны проходить по стабильному интернет-соединению. И если в его работе есть сбои, деньги не дойдут до адресата. Именно потому специалист по информационной безопасности в банке Ташкент сразу сообщил о своей находке разработчикам.
В 2018 году в опасности из-за этого бага находились следующие сервисы:
- майнеры;
- биржи;
- Bitcoin-ноды.
Безусловно, уязвимость была исправлена в кратчайшие сроки. Вот только сейчас она вернулась и теперь угрожает большому количеству криптовалют.
Почему уязвимость так опасна
К сожалению, несколько лет назад разработчики не подумали о масштабах проблемы. Потому что их больше интересовали системы, работающие с Bitcoin. К тому же, несколько лет назад другие криптовалюты были не так широко распространены. И ни один специалист по информационной безопасности средняя зарплата Ташкент, знавший о проблеме, не стал беспокоиться о других системах.
Совсем недавно другой аналитик нашел эту уязвимость в системе обслуживания иной криптовалюты. По всей видимости, эта находка и заставила исследователя рассказать всю правду. В 2018 году разработчики Bitcoin очень опасались хакеров. Прежде всего, они надеялись сохранить стабильность работы транзакций. А потому не стали освещать подробности уязвимости в широких кругах.
С другой стороны, на коде Bitcoin базируется множество других криптовалют. И так как их разработчикам ничего не было известно о баге, они не могли его исправить. В результате, уязвимыми оказались множество систем. Помимо того, сейчас в опасности различные биржи, ноды и легитимные майнеры. К сожалению, сложно подсчитать вероятный урон, если хакеры начнут эксплуатировать баг. Пока же защита информации поступление Ташкент всей индустрии криптовалюты находится в шатком состоянии.
Тем не менее, эксперты уверены, что в ближайшее время надежность системы восстановят. Ведь сейчас, когда все знают о проблеме, ее можно быстро устранить. Однако, нет гарантии, что хакеры не успеют напасть на биржи. Так как сейчас риск подобного очень велик.