Рейтинг банков*

1. Казкоммерцбанк 62
2. ForteBank 56
3. Kaspi Bank 51
4. Цеснабанк 46
5. Евразийский Банк 44
6. Жилстройсбербанк 34
7. Сбербанк России 32
8. Народный сберегательный банк Казахстана 31
9. Банк ЦентрКредит 29
10. Хоум Кредит Банк 22
* Рейтинг банков Казахстана рассчитывается по методике AllBanks.kz.
Банки Казахстана: Все Астана Алматы

Разработчик Bitcoin Core нашел уязвимости в своем коде

Разработчик Bitcoin Core нашел уязвимости в своем коде

Разработчик Bitcoin Core из MIT Media Labs Кори Филдс выявил в апреле критическую уязвимость в коде Bitcoin Cash (BCH).

Об этом он написал пост на блог-платформе Medium.

По словам разработчика, уязвимость могла бы привести к фатальным последствиям для четвертой по капитализации криптовалюты. Несмотря на то, что уязвимость была выявлена несколько месяцев назад, разработчик лишь недавно решил предать эту информацию огласке.

«25 апреля 2018 года я анонимно и конфиденциально обнаружил критическую уязвимость в Bitcoin Cash — одной из самых значимых криптовалют (не путать с Bitcoin)», — пишет Кори Филдс.

По его словам, эта ошибка в коде могла привести к разрушительным последствиям для Bitcoin Cash, «полностью подорвав полезность и, следовательно, ценность этой криптовалюты».

Команда Bitcoin Cash переписала часть кода подтверждения подписи транзакции. Однако в новом коде была допущена критическая ошибка — он не проверял определенный бит в типе подписи. Уязвимость, указанная Филсом как SIGHASH_BUG, могла послужить причиной разделения блокчейна на две несовместимые цепи, а также сделать невозможным осуществление транзакций.

Сперва Филдс решил сразу же сообщить о проблеме разработчикам Bitcoin Cash. Однако он пришел к выводу, что обычные каналы связи могут привести к утечке информации об уязвимости, а также ее попаданию в руки мошенников. Вскоре он создал анонимный аккаунт на GitHub и через Tor связался с разработчиками BCH, запросив у них конфиденциальный способ связи.

По словам Филдса, вышеупомянутая уязвимость несла угрозу лишь BCH, но не Bitcoin. К настоящему времени баг полностью устранен.

В завершение своего поста, Филдс предложил разработчикам объединиться чтобы переосмыслить существующие правила и процедуры, а также использовать все возможные инструменты для предотвращения подобных проблем в будущем.

Информация о баге быстро распространилась, всколыхнув давние вопросы об ответственном раскрытии информации в проектах с исходным кодом. CEO компании CivicKey Винни Лингхэм благосклонно отнесся к социально-ответственному поведению Филдса, написав следующее:

«Независимо от идеологических убеждений, стоит приветствовать ответственное и этичное поведение любого из участников сообщества».

14.08.2018, 16:07
Похожие новости:
написать комментарий
Комментарии Facebook

Курсы НБК на 25.09.2018

  21.09 c 24.09
359.00 - 6.46 352.54
420.10 - 4.95 415.15
5.41 - 0.10 5.31
52.38 - 0.85 51.53
Все курсы валют НБК

Главные новости RSS

Саудовская Аравия инвестировала $1 млрд в Lucid Motors
Вчера, 16:12
Xiaomi разработала "умную" куртку
Вчера, 16:11
Nvidia совместно с Yamaha Motor займется созданием "умной" сельхозтехники
Вчера, 16:10
Калифорния запустит собственный климатический спутник
23.09.2018, 18:17
Alstom построит первый в мире двухэтажный поезд, преодолевающий скорость 300 км/ч
23.09.2018, 18:13