A equipe de desenvolvimento do Bitcoin Core lançou uma atualização importante para corrigir uma grande vulnerabilidade de DDoS em seu software subjacente que poderia ter sido fatal para a rede conhecida como a Blockchain mais segura e à prova de hackers. A falha permite que hackers derrubem toda a blockchain.
O software continha uma vulnerabilidade identificada como CVE-2018-17144, encontrada no software de carteira Bitcoin, que poderia potencialmente ser explorada por qualquer pessoa capaz de minerar o BTC para travar os nós do Bitcoin executando as versões de software 0.14.0 à 0.16.2.
Em outras palavras, os mineradores poderiam ter derrubado a blockchain inteira por meio do transbordamento do bloco com transações duplicadas. Como resultado teríamos uma série de bloqueio nas confirmações de transações de outras pessoas ou uma inundação dos nós da rede P2P super utilizando a largura de banda.
A vulnerabilidade existe desde março do ano passado, mas a equipe diz que ninguém notou o bug ou ninguém estava disposto a incorrer na despesa de explorá-lo.
O que dizem os desenvolvedores do núcleo de bitcoin?
De acordo com os desenvolvedores, todas as versões recentes do sistema BTC possivelmente são vulneráveis aos ataques de negação de serviço distribuído (Distributed Denial of Service – DDoS), embora haja um problema em atacar a rede, o que não é barato.
O ataque DDoS na rede BTC custaria aos mineiros 12,5 BTC, o que equivale a quase US $ 80.000, para um bom desempenho.
A equipe do Bitcoin Core corrigiu a vulnerabilidade e está pedindo aos mineradores para atualizarem para a última versão do Bitcoin Core 0.16.3 o mais rápido possível.
“Uma vulnerabilidade de negação de serviço (CVE-2018-17144) explorada por mineradores foi descoberta nas versões 0.14.0 até 0.16.2 do Bitcoin Core.
É recomendado atualizar qualquer uma das versões vulneráveis para 0.16.3 possível “, diz a nota de vulnerabilidade .
Embora a equipe diga que os mineradores que executam o Bitcoin Core apenas ocasionalmente não correm o risco de tais ataques, seria obviamente recomendado atualizar para a versão mais recente do software o mais rápido possível apenas para estar seguro.
Além da vulnerabilidade DDoS, a versão mais recente também inclui correções para um número não insignificante de pequenos bugs, relacionados a consenso, RPC e outras APIs, sinalizadores de erro inválidos e documentação.
Depois de atualizar para a versão mais recente o processo que levará cinco minutos a meia hora, dependendo da capacidade de processamento do seu computador, os usuários devem observar que a nova carteira terá que baixar novamente o blockchain inteiro, processo que pode levar horas ou dias.