Kritischer Fehler in Bitcoin Core setzt 13% der Nodes dem Risiko der Fernabschaltung durch Hacker aus
- Eine Schwachstelle in Bitcoin Core Versionen vor Version 25.0 ermöglicht die Remote Abschaltung von auf über 13% der Nodes.
- Die Bitcoin Core Version 25.0 behebt einen kritischen Fehler im Umgang mit „blocktxn-messages“, der für die Schwachstelle verantwortlich war.
Kürzlich haben die Entwickler von Bitcoin einen schwerwiegenden Softwarefehler aufgedeckt, der mehr als 13% der Nodes betraf, die die Netzwerkrichtlinien durchsetzen. Das Problem betrifft Knoten, auf denen Bitcoin Core-Versionen vor 25.0 laufen. Laut Protos sind Remote-Shutdown-Angriffe eine Schwachstelle dieser Nodes, die aus der Art und Weise resultiert, wie das Programm bestimmte Prozeduren verwaltet.
Protokollkonflikte konnten ausgenutzt und Nodes zum Absturz gebracht werden
Die Schwachstelle konnte es einem Hacker ermöglichen, einen Node so zu manipulieren dass dieser abstürzte. Das Problem ergab sich aus dem Compact-Block-Protokoll, das Transaktions-ID-Kürzel verwendet, um den Bandbreitenbedarf zu verringern.
Das Protokoll ist zwar effizient, gibt aber Hackern die Möglichkeit, Konflikte auszulösen, die dazu führen, dass der attackierte Node einen vollständigen Block verlangt, was zum System-Absturz führen kann.
Niklas Gögge fand und meldete die Schwachstelle; er sorgte auch dafür, dass sie behoben wurde. Die im Mai 2023 veröffentlichte Version 25.0 von Bitcoin Core enthielt den Patch bereits. doch viele Nodes hatte ihre Version nicht aktualisiert, so dass die Schachstelle offen blieb.
Da der Fehler einzelnen Hackern keinen nennenswerten finanziellen Vorteil bietet, ist es weniger wahrscheinlich, dass sie ihn nutzen. Organisationen, wie Regierungen oder Unternehmen, die dem Bitcoin-Netzwerk schaden wollen, könnten ihn jedoch gleichzeitig auf alle Nodes versuchen, und bei den betroffenen Systemen gabe es eine Absturzwahrscheinlichkeit.
Die Schwachstelle passt zu einem größeren Trend, bei dem Ingenieure größere Schwachstellen in früheren Bitcoin Core-Versionen gefunden haben. Die Betreiber von Nodes müssen neue Versionen manuell herunterladen und einspielen, da sich das Bitcoin Core Programm nicht automatisch aktualisiert. Nodes mit veralteter Software bleiben als anfällig für derartige Denial-of-Service (DOS) Angriffe.
Etwa 13,7 % der Bitcoin-Knoten sind derzeit noch gefährdet. Um sich vor diesen und anderen Schwachstellen zu schützen, raten die Entwickler den Betreibern der Nodes dringend, auf die neueste Version von Bitcoin Core zu aktualisieren.
Die Entwickler von Bitcoin Core verbessern ständig die Sicherheit und Stabilität des Systems, um das Netzwerk zu schützen. Wie CNF berichtete , wurde kürzlich Bitcoin Core Version 28.0 veröffentlicht, um eine weitere im September gefundene Schwachstelle zu beheben.
Das Upgrade fügt weitere Sicherheitsebenen hinzu, verbessert die Privatsphäre der Nutzer und die allgemeine Netzwerksicherheit.
Beim Schriben dieses Artikels liegt der BTC-Kurs bei etwa 62.804,68 $, was einem leichten Anstieg von 0,36 % in den letzten 24 Stunden entspricht.
Haftungsausschluss: Der Inhalt dieses Artikels gibt ausschließlich die Meinung des Autors wieder und repräsentiert nicht die Plattform in irgendeiner Form. Dieser Artikel ist nicht dazu gedacht, als Referenz für Investitionsentscheidungen zu dienen.
Das könnte Ihnen auch gefallen
Bitcoin erreicht neues Allzeithoch, während Krypto-Aktien durchstarten
COIN, MARA, RIOT und MSTR stiegen im Mittagshandel steil an
Wintermute schlägt Gebührenschalter für sENA-Inhaber von Ethena vor
Kurze Zusammenfassung: Der Vorschlag von Wintermute forderte, dass ein Teil der Einnahmen des Ethena-Protokolls Programmen im Zusammenhang mit gestaktem ENA zugewiesen wird. Der Vorschlag bat auch um Klarheit über die vergangene und zukünftige Einnahmenverteilung des Ethena-Protokolls.
BlackRocks Spot-Bitcoin-ETF verzeichnet am Wahltag einen Rekordhandel von 4 Milliarden Dollar
Schnellübersicht Der Spot-Bitcoin-ETF von BlackRock verzeichnete am Tag der US-Präsidentschaftswahlen sein größtes tägliches Handelsvolumen von 4,1 Milliarden Dollar. Die 12 Spot-Bitcoin-ETFs handelten gestern über 6 Milliarden Dollar, was ihr höchstes tägliches Gesamtvolumen seit März darstellt.