Kritischer Fehler in Bitcoin Core setzt 13% der Nodes dem Risiko der Fernabschaltung durch Hacker aus
- Eine Schwachstelle in Bitcoin Core Versionen vor Version 25.0 ermöglicht die Remote Abschaltung von auf über 13% der Nodes.
- Die Bitcoin Core Version 25.0 behebt einen kritischen Fehler im Umgang mit „blocktxn-messages“, der für die Schwachstelle verantwortlich war.
Kürzlich haben die Entwickler von Bitcoin einen schwerwiegenden Softwarefehler aufgedeckt, der mehr als 13% der Nodes betraf, die die Netzwerkrichtlinien durchsetzen. Das Problem betrifft Knoten, auf denen Bitcoin Core-Versionen vor 25.0 laufen. Laut Protos sind Remote-Shutdown-Angriffe eine Schwachstelle dieser Nodes, die aus der Art und Weise resultiert, wie das Programm bestimmte Prozeduren verwaltet.
Protokollkonflikte konnten ausgenutzt und Nodes zum Absturz gebracht werden
Die Schwachstelle konnte es einem Hacker ermöglichen, einen Node so zu manipulieren dass dieser abstürzte. Das Problem ergab sich aus dem Compact-Block-Protokoll, das Transaktions-ID-Kürzel verwendet, um den Bandbreitenbedarf zu verringern.
Das Protokoll ist zwar effizient, gibt aber Hackern die Möglichkeit, Konflikte auszulösen, die dazu führen, dass der attackierte Node einen vollständigen Block verlangt, was zum System-Absturz führen kann.
Niklas Gögge fand und meldete die Schwachstelle; er sorgte auch dafür, dass sie behoben wurde. Die im Mai 2023 veröffentlichte Version 25.0 von Bitcoin Core enthielt den Patch bereits. doch viele Nodes hatte ihre Version nicht aktualisiert, so dass die Schachstelle offen blieb.
Da der Fehler einzelnen Hackern keinen nennenswerten finanziellen Vorteil bietet, ist es weniger wahrscheinlich, dass sie ihn nutzen. Organisationen, wie Regierungen oder Unternehmen, die dem Bitcoin-Netzwerk schaden wollen, könnten ihn jedoch gleichzeitig auf alle Nodes versuchen, und bei den betroffenen Systemen gabe es eine Absturzwahrscheinlichkeit.
Die Schwachstelle passt zu einem größeren Trend, bei dem Ingenieure größere Schwachstellen in früheren Bitcoin Core-Versionen gefunden haben. Die Betreiber von Nodes müssen neue Versionen manuell herunterladen und einspielen, da sich das Bitcoin Core Programm nicht automatisch aktualisiert. Nodes mit veralteter Software bleiben als anfällig für derartige Denial-of-Service (DOS) Angriffe.
Etwa 13,7 % der Bitcoin-Knoten sind derzeit noch gefährdet. Um sich vor diesen und anderen Schwachstellen zu schützen, raten die Entwickler den Betreibern der Nodes dringend, auf die neueste Version von Bitcoin Core zu aktualisieren.
Die Entwickler von Bitcoin Core verbessern ständig die Sicherheit und Stabilität des Systems, um das Netzwerk zu schützen. Wie CNF berichtete , wurde kürzlich Bitcoin Core Version 28.0 veröffentlicht, um eine weitere im September gefundene Schwachstelle zu beheben.
Das Upgrade fügt weitere Sicherheitsebenen hinzu, verbessert die Privatsphäre der Nutzer und die allgemeine Netzwerksicherheit.
Beim Schriben dieses Artikels liegt der BTC-Kurs bei etwa 62.804,68 $, was einem leichten Anstieg von 0,36 % in den letzten 24 Stunden entspricht.
Haftungsausschluss: Der Inhalt dieses Artikels gibt ausschließlich die Meinung des Autors wieder und repräsentiert nicht die Plattform in irgendeiner Form. Dieser Artikel ist nicht dazu gedacht, als Referenz für Investitionsentscheidungen zu dienen.
Das könnte Ihnen auch gefallen
Hongkonger Polizei verhaftet 12 Verdächtige wegen Geldwäsche von 15 Millionen Dollar über Krypto-Börsenläden
Schnelle Übersicht Die Polizei von Hongkong nahm ein grenzüberschreitendes Geldwäsche-Syndikat ins Visier und führte eine Razzia durch, die zur Festnahme von 12 Personen führte, so die Polizei. Das Geld, von dem ein Teil aus Betrügereien stammte, wurde als Mittel zur Geldwäsche über OTC-Börsen in Kryptowährungen umgewandelt.
Verteidiger in den Fällen Samourai und Tornado Cash werfen der Anklage vor, entlastende Beweise zurückzuhalten
Kurze Zusammenfassung Anwälte in den Fällen Samourai Wallet und Tornado Cash haben die Staatsanwälte beschuldigt, ein Telefonat zurückzuhalten, das ihrer Meinung nach entscheidend für ihre Verteidigung sein könnte. In dem Telefonat deuteten hochrangige FinCEN-Mitarbeiter gegenüber den Staatsanwälten an, dass die nicht-verwahrenden Protokolle möglicherweise nicht als Geldübertragungsdienste qualifiziert sind, ein Schlüsselelement bestimmter Anklagen. Die Staatsanwälte im Samourai-Fall spielten die Vorwürfe herunter und argumentierten, dass das Gespräch vor dem Prozess ordnungsgemäß offengelegt wurde und die Meinung der Mitarbeiter darstellt.
Der argentinische Präsident Milei versäumt Zivilanhörung, während Richter im Libra-Fall die Entsiegelung von Bankunterlagen anordnet
Kurze Zusammenfassung Ein Richter, der einen Fall gegen den argentinischen Präsidenten wegen seiner Förderung einer volatilen Kryptowährung leitet, hat die Zentralbank des Landes aufgefordert, die Bankunterlagen des Präsidenten sowie die seiner Schwester zu entsiegeln, so lokale Medienberichte. Der Präsident, Javier Milei, soll zudem weder persönlich noch durch einen Anwalt an einer Mediationsanhörung in einem separaten Zivilverfahren teilgenommen haben. Milei sah sich Forderungen nach Amtsenthebung und Betrugsvorwürfen ausgesetzt, nachdem er öffentlich den Libra-Token unterstützt hatte, der kurz darauf an Wert verlor.
Dogecoin Kurs Prognose: Steht Der Nächste Große DOGE-Pump Bevor?
Dogecoin ist wieder heiß im Rennen! Starke News und ein möglicher ETF befeuern den Kurs. Kommt jetzt der große Ausbruch?
Im Trend
MehrKrypto Preise
Mehr
