安全動態(tài)

比特幣軟件被曝 DoS 漏洞:開發(fā)者緊急修補(bǔ)

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2018-09-22    瀏覽次數(shù):
 

信息來源:hackernews


新浪科技訊 北京時間9月20日午間消息,比特幣軟件被曝存在一個嚴(yán)重漏洞,導(dǎo)致開發(fā)者周二緊急商討,并發(fā)布修復(fù)方案。

這個漏洞是一個DoS漏洞,修復(fù)方案已經(jīng)通過Bitcoin Core 0.16.3發(fā)出。如果這個漏洞被黑客利用,就有可能去掉節(jié)點(diǎn),最糟糕的情況甚至?xí)?dǎo)致相當(dāng)一部分網(wǎng)絡(luò)暫時崩潰。

但并非所有人都有能力利用這個漏洞。只有礦機(jī)可以通過加倍投入交易并將其注入到區(qū)塊中才能實(shí)現(xiàn)。

然而,即便真要嘗試這種攻擊方式,礦機(jī)也會丟失區(qū)塊獎勵,按照目前的價格計(jì)算,大約相當(dāng)于7.5萬美元。

這個漏洞出現(xiàn)在Bitcoin Core 0.14.0中,該軟件2071年3月首次推出,但直到兩天前才被發(fā)現(xiàn)。正因如此,開發(fā)者才緊急采取行動,并在24小時內(nèi)推出解決方案。

幸運(yùn)的是,多數(shù)比特幣持有人目前都不必采取任何措施。開發(fā)者強(qiáng)調(diào)稱,“存儲的”比特幣沒有風(fēng)險。但卻會影響到那些使用Lightning網(wǎng)絡(luò)的比特幣,這是一種正在開發(fā)的交易層,目的是加快交易速度、降低交易成本。

不過,由于該漏洞可能危及整個網(wǎng)絡(luò),所以開發(fā)者還是強(qiáng)烈建議運(yùn)行所謂“全節(jié)點(diǎn)”來存儲比特幣完整交易歷史的用戶對軟件進(jìn)行升級。

區(qū)塊鏈比特幣


 
 

上一篇:2018年我國網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模將達(dá)到545.49億元

下一篇:2018年09月22日 聚銘安全速遞