Risolte 3 vulnerabilità nel codice di Bitcoin SV
Risolte 3 vulnerabilità nel codice di Bitcoin SV
Blockchain

Risolte 3 vulnerabilità nel codice di Bitcoin SV

By Alfredo de Candia - 4 Mar 2019

Chevron down

Sono state scoperte tre vulnerabilità nel codice di Bitcoin SV Node Implementation realizzato in collaborazione con il team di Trail of Bits. Secondo questi ultimi, le vulnerabilità derivano dal codice di Bitcoin Core (BTC) e Bitcoin Cash (BCHABC).

Read this article in the English version here.

In realtà queste vulnerabilità sono state già risolte con la versione 0.1.1, quindi attualmente non ci sono più problemi per quanto riguarda Bitcoin SV.

Queste 3 vulnerabilità avrebbero potuto permettere a malintenzionati di sovraccaricare il traffico dei dati con dei pacchetti inutili andando a congestionare la rete e la gestione del nodo. Questi bug, infatti, riguardavano i nodi e quindi lato utente non c’erano grossi problemi visto che non intaccavano i fondi o le transazioni.

Le 3 vulnerabilità risolte – segnalate sul blog ufficiale di Bitcoin SV come “medium severity”, erano:

  • CVE-2018-1000891
  • CVE-2018-1000892
  • CVE-2018-1000893

Tutti e tre i bug avrebbero potuto permettere ad un hacker di inviare pacchetti di rete appositamente predisposti per colpire un nodo e consumare grandi quantità di risorse. L’attacco avrebbe quindi provocato un’interruzione del servizio poiché il network si sarebbe congestionato.

Considerando che questo problema deriva dal codice usato sia in Bitcoin Core (BTC) che in Bitcoin Cash (BCHABC) è stato avvisato chi di dovere del problema in modo da poterlo correggere prima che possa essere sfruttato per creare problemi sulla rete.

Aggiornando i propri software, alla versione 0.1.1. del codice appunto, il problema riscontrato sul codice di Bitcoin SV è risolto.

Alfredo de Candia
Alfredo de Candia

Android developer da oltre 8 anni sul playstore di Google con una decina di app, Alfredo a 21 anni ha scalato il Monte Fuji seguendo il detto "Chi scala il monte Fuji una volta nella vita è un uomo saggio, chi lo scala due volte è un pazzo". Tra le sue app troviamo un dizionario di giapponese, un database di spam e virus, il più completo database sui compleanni di serie Anime e Manga e un database sulle shitcoin. Miner della domenica, Alfredo ha una forte passione per le crypto ed è un fan di EOS.

Utilizziamo i cookie per essere sicuri che tu possa avere la migliore esperienza sul nostro sito. Se continui ad utilizzare questo sito noi assumiamo che tu ne sia felice.