Sono state scoperte tre vulnerabilità nel codice di Bitcoin SV Node Implementation realizzato in collaborazione con il team di Trail of Bits. Secondo questi ultimi, le vulnerabilità derivano dal codice di Bitcoin Core (BTC) e Bitcoin Cash (BCHABC).
Read this article in the English version here.
In realtà queste vulnerabilità sono state già risolte con la versione 0.1.1, quindi attualmente non ci sono più problemi per quanto riguarda Bitcoin SV.
Queste 3 vulnerabilità avrebbero potuto permettere a malintenzionati di sovraccaricare il traffico dei dati con dei pacchetti inutili andando a congestionare la rete e la gestione del nodo. Questi bug, infatti, riguardavano i nodi e quindi lato utente non c’erano grossi problemi visto che non intaccavano i fondi o le transazioni.
Le 3 vulnerabilità risolte – segnalate sul blog ufficiale di Bitcoin SV come “medium severity”, erano:
- CVE-2018-1000891
- CVE-2018-1000892
- CVE-2018-1000893
Tutti e tre i bug avrebbero potuto permettere ad un hacker di inviare pacchetti di rete appositamente predisposti per colpire un nodo e consumare grandi quantità di risorse. L’attacco avrebbe quindi provocato un’interruzione del servizio poiché il network si sarebbe congestionato.
Considerando che questo problema deriva dal codice usato sia in Bitcoin Core (BTC) che in Bitcoin Cash (BCHABC) è stato avvisato chi di dovere del problema in modo da poterlo correggere prima che possa essere sfruttato per creare problemi sulla rete.
Aggiornando i propri software, alla versione 0.1.1. del codice appunto, il problema riscontrato sul codice di Bitcoin SV è risolto.
