Compartilhe este artigo
Equipe de desenvolvimento do Bitcoin corrige seu próprio patch de segurança
A equipe de desenvolvimento do Bitcoin corrigiu diversas falhas de segurança no cliente, incluindo duas introduzidas pelo último patch de segurança.
Por Danny Bradbury
Atualizado 10 de dez. de 2022, 9:17 p.m. Publicado 5 de set. de 2013, 12:23 p.m. 2 min readTraduzido por IA
Equipe de desenvolvimento CORE do Bitcoin publicou uma atualização para o cliente Bitcoin esta semana. A versão 0.8.4 fornece proteção contra alguns ataques DDoS CORE e também corrige bugs de segurança introduzidos durante o último patch.
O patch corrige um ataque que poderia travar um processo na parte do cliente Bitcoin que lidava com Filtros Bloom. Essas são estruturas de dados usadas para decidir se um pedaço de dados é membro de um conjunto de dados maior e foram introduzidas na versão 0.8 do cliente para que apenas as transações relevantes fossem enviadas aos clientes leves.
Eles são, portanto, um recurso-chave no Bitcoin daqui para frente, à medida que o tamanho da cadeia de blocos aumenta. Nas versões 0.8.0 a 0.8.3 do Bitcoin-QT e Bitcoind, um invasor poderia enviar uma série de mensagens para o Bloom Filter que o fariam travar. Os desenvolvedores CORE chamam isso de “ataque crítico de negação de serviço”.
A atualização também corrigiu um bug de segurança que foi introduzido quando os desenvolvedores CORE corrigiram outra falha na versão 0.8.3. Esse patch implementou uma correção melhor para uma falha que permitia que invasores preenchessem a memória do sistema com transações defeituosas. A falha foi corrigida originalmente na versão 0.8.3, mas essa correção, por sua vez, introduziu duas outras falhas, de acordo com blogueiro e especialista em Cripto Sergio Lerner.
“O que me preocupa não é que um bug tenha sido encontrado, nem que um bug no patch tenha sido encontrado, mas que ocommit do patch no github não mostra um histórico de uma discussão sobre a correção do patch, nem é registrado se o código foi auditado e por quem”, disse Lerner na época, argumentando que o processo de tratamento de patches sensíveis deveria ser corrigido.
Os membros da equipe de desenvolvimento T responderam às perguntas sobre o desenvolvimento, a documentação e o processo de patch ontem.
O Bitcoin sofreu umaataque de negação de serviçovisando nós de rede até junho.
BTC Chaveiro via Flickr
Mais para você
"Um acordo foi amplamente negociado, sujeito à finalização entre os Estados Unidos da América, a República Islâmica do Irã e vários outros países," escreveu o Presidente Trump no final da tarde de sábado.
O que saber:
- Caiu acentuadamente no início do sábado, o bitcoin passou a registrar ganhos no dia após o presidente Trump anunciar um acordo de paz com o Irã e outros países do Oriente Médio.
- Como parte do acordo, disse Trump, o Estreito de Hormuz será reaberto.
Principais Histórias
