Уязвимость позволяла нарушить работу почти 90% нод, при этом для проведения атаки потребовалось бы всего 12,5 биткойна.
Разработчики клиента Bitcoin Core выпустили обновление Bitcoin Core 0.16.3, устраняющее опасную уязвимость, угрожавшую стабильности сети в течение двух лет. Эксплуатация проблемы (CVE-2018-1744) позволяла нарушить работу почти 90% нод, при этом для проведения атаки потребовалось бы всего 12,5 биткойна (примерно $80 тыс. по текущему курсу). CVE-2018-1744 не представляет угрозу для кошельков пользователей, однако злоумышленники могли бы воспользоваться ею для намеренного выведения из строя Bitcoin нодов. Атакующий получит возможность проведения атаки двойного расходования в сети Bitcoin и сможет манипулировать транзакциями для получения финансовой выгоды. В настоящее время стоимость подобной атаки составляет примерно $450 тыс., однако с помощью данного бага атакующий смог бы существенно снизить затраты.
По словам разработчиков, для эксплуатации уязвимости не требуется значительных усилий, достаточно просто провести специальные транзакции в сети Bitcoin.
Уязвимости подвержены все версии Bitcoin Core с 0.14.0 по 0.16.2, то есть все редакции, выпущенные с ноября 2016 года по март 2017 года. Уязвимым также является Bitcoin Knots — альтернативный форк Bitcoin Core.
Операторам нод рекомендуется обновиться до новой версии Bitcoin Core или до новой версии BitcoinABC для сети Bitcoin Cash. Клиент Bitcoin Unlimited уязвимости не подвержен. Разработчики Litecoin также выпустили соответствующий патч.
