BTC
$84,870.58
+
1.16%
ETH
$1,636.36
+
3.00%
USDT
$0.9999
+
0.01%
XRP
$2.1617
+
2.21%
BNB
$587.48
+
0.88%
SOL
$130.91
+
2.13%
USDC
$0.9999
-
0.00%
TRX
$0.2528
+
0.21%
DOGE
$0.1604
-
1.40%
ADA
$0.6414
+
0.16%
LEO
$9.3885
+
0.01%
LINK
$12.88
+
1.80%
AVAX
$20.33
+
3.17%
XLM
$0.2400
-
0.39%
SUI
$2.2129
-
0.81%
SHIB
$0.0₄1212
+
0.48%
HBAR
$0.1679
+
1.22%
TON
$2.8494
-
0.89%
BCH
$326.43
-
4.96%
LTC
$77.22
-
0.65%
Inscrever-se
Selecione o idioma
Português pt-brItaliano itEnglish enEspañol esУкраїнська ukFrançais frРусский ruFilipino fil
Logo
Mercados
Compartilhe este artigo

Equipe de desenvolvimento do Bitcoin corrige seu próprio patch de segurança

A equipe de desenvolvimento do Bitcoin corrigiu diversas falhas de segurança no cliente, incluindo duas introduzidas pelo último patch de segurança.

Por Danny Bradbury
Atualizado 10 de dez. de 2022, 9:17 p.m. Publicado 5 de set. de 2013, 12:23 p.m. Traduzido por IA

Equipe de desenvolvimento CORE do Bitcoin publicou uma atualização para o cliente Bitcoin esta semana. A versão 0.8.4 fornece proteção contra alguns ataques DDoS CORE e também corrige bugs de segurança introduzidos durante o último patch.

O patch corrige um ataque que poderia travar um processo na parte do cliente Bitcoin que lidava com Filtros Bloom. Essas são estruturas de dados usadas para decidir se um pedaço de dados é membro de um conjunto de dados maior e foram introduzidas na versão 0.8 do cliente para que apenas as transações relevantes fossem enviadas aos clientes leves.

A História Continua abaixo
Não perca outra história.Inscreva-se na Newsletter Crypto for Advisors hoje. Ver Todas as Newsletters
Ao se inscrever, você receberá emails sobre os produtos da CoinDesk e concorda com os nossos termos de uso e política de privacidade.

Eles são, portanto, um recurso-chave no Bitcoin daqui para frente, à medida que o tamanho da cadeia de blocos aumenta. Nas versões 0.8.0 a 0.8.3 do Bitcoin-QT e Bitcoind, um invasor poderia enviar uma série de mensagens para o Bloom Filter que o fariam travar. Os desenvolvedores CORE chamam isso de “ataque crítico de negação de serviço”.

A atualização também corrigiu um bug de segurança que foi introduzido quando os desenvolvedores CORE corrigiram outra falha na versão 0.8.3. Esse patch implementou uma correção melhor para uma falha que permitia que invasores preenchessem a memória do sistema com transações defeituosas. A falha foi corrigida originalmente na versão 0.8.3, mas essa correção, por sua vez, introduziu duas outras falhas, de acordo com blogueiro e especialista em Cripto Sergio Lerner.

“O que me preocupa não é que um bug tenha sido encontrado, nem que um bug no patch tenha sido encontrado, mas que ocommit do patch no github não mostra um histórico de uma discussão sobre a correção do patch, nem é registrado se o código foi auditado e por quem”, disse Lerner na época, argumentando que o processo de tratamento de patches sensíveis deveria ser corrigido.

Os membros da equipe de desenvolvimento T responderam às perguntas sobre o desenvolvimento, a documentação e o processo de patch ontem.

O Bitcoin sofreu umaataque de negação de serviçovisando nós de rede até junho.

BTC Chaveiro via Flickr

SecurityBitcoin ProtocolTechnologyBitcoinNewsTechnology News
Danny Bradbury

Danny Bradbury é escritor profissional desde 1989 e trabalha como freelancer desde 1994. Ele cobre Tecnologia para publicações como o Guardian.

Picture of CoinDesk author Danny Bradbury