Deweloper Bitcoina ujawnia lukę w Bitcoin Core | Wiadomości | CrypS.

Deweloper Bitcoina ujawnia lukę w Bitcoin Core

Maciej Zerelik
giełdy kryptowalut chcą skorzystać na trendzie defi

Andrew Chow ujawnił w poniedziałek lukę w oprogramowaniu Bitcoin Core – oprogramowaniu open-source, które zasila Bitcoina. Błąd, który został już naprawiony, jest znany innym deweloperom BTC i powszechnie dotyka przeglądarek internetowych. Tym razem nie wyrządził jednak żadnych szkód.

W opublikowanym w poniedziałek Tweecie, Chow powiedział, że luka występowała w Bitcoin Core 0.18 i wcześniejszych wersjach. Została jednak naprawiona w wersji 0.19. Dla przypomnienia, Bitcoin działa obecnie na wersji 0.21.0.

Pomimo ostrzeżenia, Chow powiedział, że atak prawdopodobnie nie wyrządzi żadnych szkód.

Na czym dokładnie polegał atak?

Atak dotyczył trzech aspektów technicznych: URI (skrót od Unified Resource Identifier) – identyfikatora używanego przez komputery do identyfikacji obiektów rzeczywistych i cyfrowych, Qt5 – darmowego programu do tworzenia interfejsów graficznych oraz sposobu, w jaki te dwa elementy są wykorzystywane na komputerze.

Chow twierdzi, że ponieważ URI injections – specyficzny termin określający naturę luki – są znanym problemem, twórcy oprogramowania (w tym przypadku twórcy Bitcoina) wiedzą jak się ich wystrzegać.

W prostych słowach programiści, aby zapobiec atakom unikają wszelkich oflagowanych informacji wysyłanych przez URI. Tym razem problem leżał jednak po stronie Qt5, oprogramowania graficznego, które nie rozpoznało żadnych wadliwych URI i mogło przepuścić niechciane argumenty (zmienne cyfrowe zawierające dane).

W teorii taka luka powoduje, że nielegalny kod wysyła do komputera fałszywe dane i instaluje złośliwą wtyczkę. To z kolei może spowodować awarię systemu użytkownika i/lub inne formy cyberprzestępczości np. kradzież danych.

Na szczęście większość przeglądarek internetowych ma już wbudowane systemy, pozwalające uniknąć takich ataków.

Był to jeden z pierwszych takich ataków na Bitcoin Core. Warto jednak powtórzyć jeszcze raz: Bitcoin nie jest zagrożony – atak był obecny w poprzednich wersjach oprogramowania i teoretycznie mógł wpłynąć na urządzenia użytkowników, a nie na sam protokół.

giełdy kryptowalut chcą skorzystać na trendzie defi
reklama
reklama

Dodaj komentarz

Ostrzeżenie o ryzyku Kryptowaluty oraz produkty lewarowe to bardzo ryzykowne istrumenty finansowe, mogące spowodować szybką utratę kapitału.

Materiały opublikowane na tej stronie mają jedynie cel informacyjny i nie należy ich traktować jako porady inwestycyjnej (rekomendacji) w rozumieniu przepisów ustawy z dnia 29 lipca 2005r. o obrocie instrumentami finansowymi. Nie są również doradztwem prawnym ani finansowym. Opracowania zamieszczone w serwisie Cryps.pl stanowią wyłącznie wyraz poglądów redakcji i użytkowników serwisu i nie powinny być interpretowane w inny sposób.

Niektóre artykuły opatrzone są odnośnikami do innych stron. Służy to uzupełnieniu przedstawionych informacji.
Niektóre jednak linki mają charakter afiliacyjny: prowadzą do oficjalnych stron producentów, na których można kupić opisywany produkt. Jeśli użytkownik dokona transakcji po kliknięciu w link, nasz serwis pobiera z tego tytułu prowizję. Nie wpływa to na finalną cenę produktu, a w niektórych przypadkach ją obniża. Portal CrypS.pl nie ponosi odpowiedzialności za treści, które znajdują się na podlinkowanych stronach.