El martes 18 de septiembre se llevó a cabo un lanzamiento no programado del cliente Bitcoin Core bajo la versión 0.16.3, que eliminó una vulnerabilidad crítica que amenazaba el ataque DOS en la red. Sin embargo, la explotación del error no fue una tarea fácil, y afortunadamente nadie se aprovechó de ellos.

Se lanzó Bitcoin Core 0.16.3: https://t.co/SsbsJsqSTo
Actualización recomendada debido a una corrección de vulnerabilidad

– Proyecto básico de Bitcoin (@bitcoincoreorg) 18 de septiembre de 2018

Como dicen en los comentarios que acompañan a los desarrolladores de Bitcoin Core, el usuario que desea permanecer en el anonimato dijo la vulnerabilidad. El uso del error, que se llamó CVE-2018-1744 , permitió a un atacante interrumpir casi el 90% de los nodos, y solo se necesitarían 12.5 BTC para llevar a cabo el ataque, el tamaño del premio que reciben actualmente los mineros por el bloque encontrado. Construido en Bitcoin Core y diseñado para acelerar la distribución de bloques, el motor Fast Internet Bitcoin Relay Engine (FIBER) podría empeorar la situación.

La lista de correo de Optech explica que el error CVE-2018-17144 apareció en la versión Bitcoin Core 0.14.0 , que se lanzó en noviembre de 2016, y afectó a todas las versiones posteriores hasta 0.16.2. Su funcionamiento permitió interrumpir la red al intentar validar un bloque que contiene una transacción que intenta gastar el doble de la misma entrada. Tal bloque sería inválido y solo podría ser creado por mineros dispuestos a renunciar a la pérdida de una recompensa de 12.5 BTC (alrededor de $ 80,000 a la tasa actual).

A los operadores de nodos, respectivamente, se les recomienda actualizar urgentemente a la nueva versión de Bitcoin Core o a la nueva versión de BitcoinABC para la red de Bitcoin Cash. El cliente ilimitado de Bitcoin no afectó la vulnerabilidad. El lanzamiento de la corrección necesaria fue informado por los desarrolladores de Litecoin.

Los desarrolladores también enfatizaron el hecho de que la vulnerabilidad identificada podría tener consecuencias muy negativas para Lightning Network, que todavía se encuentra en la etapa experimental de la red para transacciones rápidas y baratas.

Vale la pena señalar que esta vulnerabilidad fue el resultado del llamado factor humano, y es responsabilidad de los desarrolladores que aprobaron el cambio del código de asesoramiento. Entre ellos se encontraban, por ejemplo, Gregory Maxwell, Vladimir van der Laan y Matt Corallo.

Sin embargo, como el desarrollador de OpenBazaar Chris Spasia comentó sobre esta situación, no critica a los perpetradores, pero critica a los "idiotas-minimalistas" que ven a los desarrolladores de Bitcoin Core como casi todos los dioses.

Los errores suceden Este es un hecho de la vida. No los critico por tener un error. Estoy criticando a los idiotas minimalistas que insisten en que los desarrolladores de Core son personas parecidas a Dios y, sin duda, los mejores desarrolladores del mundo ™

– Chris Pacia (@ChrisPacia) 18 de septiembre de 2018

Por parte de los desarrolladores de Bitcoin Core, aún no se han hecho declaraciones sobre si se realizará algún análisis del incidente y si se realizará un informe público sobre las causas del incidente y cómo evitar la recurrencia de tales casos en el futuro.

Anteriormente, BlockchainJournal escribió sobre la próxima versión de Bitcoin Core 0.17.0 .

Suscríbete a las novedades de BlockchainJournal en Telegram: BlockchainJournal Live – todas las noticias, BlockchainJournal – las noticias y encuestas más importantes.