Рейтинг банков*

1. Казкоммерцбанк 62
2. ForteBank 56
3. Kaspi Bank 51
4. Цеснабанк 46
5. Евразийский Банк 44
6. Жилстройсбербанк 34
7. Сбербанк России 32
8. Народный сберегательный банк Казахстана 31
9. Банк ЦентрКредит 29
10. Хоум Кредит Банк 22
* Рейтинг банков Казахстана рассчитывается по методике AllBanks.kz.
Банки Казахстана: Все Астана Алматы

Разработчик Bitcoin Core нашел уязвимости в своем коде

Разработчик Bitcoin Core нашел уязвимости в своем коде

Разработчик Bitcoin Core из MIT Media Labs Кори Филдс выявил в апреле критическую уязвимость в коде Bitcoin Cash (BCH).

Об этом он написал пост на блог-платформе Medium.

По словам разработчика, уязвимость могла бы привести к фатальным последствиям для четвертой по капитализации криптовалюты. Несмотря на то, что уязвимость была выявлена несколько месяцев назад, разработчик лишь недавно решил предать эту информацию огласке.

«25 апреля 2018 года я анонимно и конфиденциально обнаружил критическую уязвимость в Bitcoin Cash — одной из самых значимых криптовалют (не путать с Bitcoin)», — пишет Кори Филдс.

По его словам, эта ошибка в коде могла привести к разрушительным последствиям для Bitcoin Cash, «полностью подорвав полезность и, следовательно, ценность этой криптовалюты».

Команда Bitcoin Cash переписала часть кода подтверждения подписи транзакции. Однако в новом коде была допущена критическая ошибка — он не проверял определенный бит в типе подписи. Уязвимость, указанная Филсом как SIGHASH_BUG, могла послужить причиной разделения блокчейна на две несовместимые цепи, а также сделать невозможным осуществление транзакций.

Сперва Филдс решил сразу же сообщить о проблеме разработчикам Bitcoin Cash. Однако он пришел к выводу, что обычные каналы связи могут привести к утечке информации об уязвимости, а также ее попаданию в руки мошенников. Вскоре он создал анонимный аккаунт на GitHub и через Tor связался с разработчиками BCH, запросив у них конфиденциальный способ связи.

По словам Филдса, вышеупомянутая уязвимость несла угрозу лишь BCH, но не Bitcoin. К настоящему времени баг полностью устранен.

В завершение своего поста, Филдс предложил разработчикам объединиться чтобы переосмыслить существующие правила и процедуры, а также использовать все возможные инструменты для предотвращения подобных проблем в будущем.

Информация о баге быстро распространилась, всколыхнув давние вопросы об ответственном раскрытии информации в проектах с исходным кодом. CEO компании CivicKey Винни Лингхэм благосклонно отнесся к социально-ответственному поведению Филдса, написав следующее:

«Независимо от идеологических убеждений, стоит приветствовать ответственное и этичное поведение любого из участников сообщества».

14.08.2018, 16:07
Похожие новости:
написать комментарий
Комментарии Facebook

Курсы НБК на 21.11.2018

  20.11 c 21.11
367.30 - 2.35 364.95
419.68 - 2.69 416.99
5.58 - 0.03 5.55
52.91 - 0.33 52.58
Все курсы валют НБК

Главные новости RSS

Назван регион посадки ровера миссии Mars 2020
Сегодня, 02:47
Выручка Xiaomi выросла на 49%
Сегодня, 02:42
Windows 10 адаптировали для Android-планшетов
Сегодня, 02:36
Она реальна. Появились первые данные о PlayStation 5
Сегодня, 02:30
В США сняли сериал о романе Билла Клинтона и Моники Левински
Сегодня, 02:12