Bug de alto risco no Bitcoin Core afeta 17% dos Full Nodes

Como analista experiente com anos de experiência no cenário das criptomoedas, não posso deixar de sentir preocupação e admiração quando leio sobre tais incidentes. O recente aviso emitido pelos desenvolvedores do Bitcoin Core sobre a vulnerabilidade de alto risco é um lembrete claro da natureza dinâmica deste espaço.

Os desenvolvedores por trás do Bitcoin Core emitiram um alerta severo sobre uma vulnerabilidade crítica que poderia afetar aproximadamente um em cada seis sistemas Bitcoin, pois envolve uma grave falha de software.

Como investidor em criptomoedas, aprendi que uma parte significativa da nossa rede foi afetada: cerca de 17%. Isso se aplica a todas as versões do Bitcoin Core anteriores a 24.0.1, conforme divulgado pela equipe no Bitcoin Core Project de código aberto na quinta-feira. São eles que gerenciam o software executado em mais de 98% dos nós completos acessíveis.

Uma fraqueza no sistema permite que usuários prejudiciais iniciem um ataque de negação de serviço (DoS) sobrecarregando os nós com muitas cadeias de cabeçalho fáceis de criar. Isso poderia forçar os nós a baixar comprimentos de cadeia excessivos, além de seus limites de largura de banda ou capacidade de armazenamento, o que poderia causar falha no nó. Avaliações preliminares indicam que cerca de 3.330 dos 19.200 nós completos acessíveis são suscetíveis com base nos dados de monitoramento de Bitnodes.

Como analista, posso confirmar que identifiquei e retifiquei o problema na solicitação pull número 25717, que foi mesclada com sucesso em nosso ambiente de produção em 12 de dezembro de 2022, coincidindo com o lançamento do Bitcoin Core versão 24.0.1. A versão atual, 27.1, inclui essa correção junto com outras melhorias de segurança.

Apesar do seu impacto significativo, apenas alguns casos documentados de exploração foram relatados publicamente. A desvantagem oferece ganho monetário limitado para o invasor, pois a execução de uma negação de serviço por meio da produção e disseminação de cadeias de cabeçalho é financeiramente onerosa.

No entanto, existe uma vulnerabilidade potencial que poderia ser potencialmente explorada por uma entidade poderosa, engenhosa ou intelectualmente superior (como uma nação) para perturbar o funcionamento do Bitcoin, não para ganho financeiro imediato, mas para outros fins.

A partir de meados de junho, os desenvolvedores do Bitcoin Core anunciaram publicamente problemas significativos que foram resolvidos por aproximadamente 18 meses, afetando inicialmente as versões 20 e inferiores. No entanto, de tempos em tempos, eles revelavam vulnerabilidades de software recém-descobertas. As atualizações tiveram como objetivo principal promover a transparência e reconhecer as louváveis ​​ações voluntárias e responsáveis ​​dos desenvolvedores que divulgaram essas questões.

Como investidor em criptografia, percebi que nas últimas atualizações, houve um foco maior nas versões anteriores, como aquelas lançadas antes de 18 de maio de 2023, especificamente nas versões 24 e anteriores. O que antes era considerado informação histórica agora está levando operadores de nós Bitcoin como eu a atualizar nosso software para mitigar riscos e vulnerabilidades potenciais.

• Parlamento Russo aprova uso de criptografia para comércio e mineração
• CTK PREVISÃO. CTK criptomoeda
• BUZ PREVISÃO. BUZ criptomoeda
• ARB PREVISÃO. ARB criptomoeda
• 21Shares integra prova de reserva Chainlink para aumentar a transparência das reservas Ethereum
• Just-In: Binance Labs revela grande investimento em solução líder de camada 1
• Adele faz um comentário enigmático sobre seu “noivado” com Rich Paul enquanto supera chuvas torrenciais, um defeito no guarda-roupa e a fúria dos ingressos dos fãs para iniciar seus shows em Munique
• Economista pede corte de 1,5% na taxa do Fed em meio ao declínio do mercado
• Binance Labs investe em Solana Restaking Network Solayer
• DUKO PREVISÃO. DUKO criptomoeda

2024-09-20 20:37