Исходное сообщение
"Уязвимость в Bitcoin Core, приводящая к краху процесса bitcoind" Отправлено opennews, 21-Сен-18 00:00
Опубликованы (https://bitcoincore.org/en/2018/09/18/release-0.16.3/) корректирующие выпуски пакета Bitcoin Core 0.14.3, 0.15.2 и 0.16.3, а также ответвления Bitcoin Knots 0.16.3 (https://bitcoinknots.org/), в которых устранена удалённая DoS-уязвимость (https://en.bitcoin.it/wiki/Common_Vulnerabilities_and_Exposu...) (CVE-2018-17144), способная вызвать крах  Bitcoin-клиентов bitcoind (https://en.bitcoin.it/wiki/Bitcoind) и Bitcoin-Qt (https://en.bitcoin.it/wiki/Bitcoin-Qt). Проблема возникает при  обработке полученного от майнера блока, включающего транзакцию, которая пытается дважды провести одни и те же входные данные. Эксплуатация уязвимости достаточно затратна, так как приводящие к краху блоки являются некорректными и могут быть созданы только майнером, готовым пожертвовать доходом от создания блока как минимум на сумму 12.5 BTC (около 80 тысяч долларов). Потенциально указанная уязвимость может быть использована для организации масштабной атаки на криптовалюты (например, уязвимость проявляется в Litecoin (https://github.com/litecoin-project/litecoin/pull/536) и других ответвившихся от Bitcoin проектах) для массового вывода из строя узлов сети с целью достижения контроля за 51%  мощности расчёта хэшей, необходимого для проведения атаки (https://en.bitcoin.it/wiki/Majority_attack) по двойной трате (https://en.bitcoin.it/wiki/Irreversible_Transactions) средств. URL: https://bitcoincore.org/en/2018/09/18/release-0.16.3/ Новость: https://www.opennet.ru/opennews/art.shtml?num=49309