«Дыра» в Bitcoin грозит обрушить серверы майнеров и парализовать криптобиржи
В базовом протоколе криптовалюты Bitcoin содержалась серьезная уязвимость, чреватая перерасходом оперативной памяти. Баг, получивший наименование INVDoS (Bitcoin Inventory Out-of-Memory Denial-of-Service), содержался в сетевом коде трех разных реализаций Bitcoin, а также нескольких других криптовалют на базе блокчейна — Litecoin, Namecoin и Decred.
Исследователь, обнаруживший эту уязвимость, Брэйдон Фуллер (Braydon Fuller), проинформировал о ней разработчиков Blockchain, но два года не публиковал никакой информации о ней.
По данным Фуллера, уязвимость может быть использована злоумышленниками для организации серверного сбоя: преднамеренно некорректная транзакция Bitcoin при обработке ее узлами блокчейн-сети может вызвать перерасходование памяти, что в итоге приводит к падению сервера.