Разработчик Bitcoin Core рассказал о критической ошибке в Bitcoin Cash

Разработчик Bitcoin Core обнаружил критическую уязвимость Bitcoin Cash — как выясняется, чтобы сообщить об ошибке, ему понадобилось достаточно длительное время и ряд мер по безопасности, направленные на то, чтобы упущением разработчиков не воспользовались злоумышленники.

Сотрудник Digital Currency Initiative в MIT Media Lab Кори Филдс в своем недавнем блог посте на ресурсе Medium поделился историей того, как обнаружил ошибку в коде Bitcoin Cash и попытался связаться с разработчиками Bitcoin ABC еще апреле 2018 года.

По его словам, если бы об уязвимости узнали злоумышленники и смогли ею воспользоваться, последствия могли бы быть настолько разрушительными, что обеспечение безопасности транзакций в Bitcoin Cash стало бы невозможным, сводя к нулю полезность и ценность криптовалюты, которая входит в топ 4 самых популярных.

Уязвимость была исправлена и сделана достоянием публики в мае 2018 года, однако история на этом не закончилась. Разработчики переписали часть кода, использующуюся для подтверждения подписи транзакции, однако упустили из вида момент проверки конкретного бита подписи.

По словам Филдса, он хотел немедленно связаться с разработчиками, чтобы поделиться сведениями об ошибке переписанного кода, однако, ввиду того, что обычное соединение было достаточно небезопасно, так как информация об уязвимости могла стать достоянием мошенников, он был вынужден создать анонимную учетную запись на GitHub и связаться с разработчиками Bitcoin Cash через Tor. Ему удалось отправить зашифрованное сообщение команде разработчиков , в результате чего уязвимость была полностью устранена.

В завершение своего поста Филдс призвал разработчиков задуматься над существующими процедурами сообщения об уязвимостях и их устранении, используя более широкий спектр инструментов для того, чтобы сделать процесс более безопасным и избежать подобных проблем в будущем.