L'ultimo update di Bitcoin Core risolve una vulnerabilità che avrebbe potuto far crashare il network per soli 80.000$

Bitcoin Core ha rilasciato un aggiornamento in seguito al rilevamento di una vulnerabilità software: lo rivela un comunicato stampa pubblicato dal Bitcoin Core Project il 18 settembre. Secondo la dichiarazione, la versione 0.16.3 di Bitcoin Core include un fix per una vulnerabilità DoS (denial-of-service).

Questa potrebbe causare un crash delle versioni precedenti di Bitcoin Core, nel caso in cui si provasse ad elaborare un blocco contenente una transazione che prova a spendere la stessa quantità due volte. Secondo il comunicato stampa, tali blocchi fittizi possono essere creati solo da un miner disposto a sacrificare un intero blocco da 12.5 Bitcoin (BTC), che al momento vale circa 80.000$.

Il nuovo aggiornamento include una funzionalità che permette al software di "rifiutare silenziosamente" i blocchi non validi.

Emin Gün Sirer, professore associato di informatica presso la Cornell University, ha dichiarato a Motherboard che qualcuno avrebbe potuto far crashare l'intera rete con un quantitativo di denaro "di gran lunga inferiore a quello che molte entità pagherebbero per un 0-day attack su molti sistemi". Sirer sostiene che ci sono molte "persone motivate" che sarebbero state felici di cogliere quest'opportunità per far crashare l'intera rete.

Anche secondo il co-fondatore di Casaba Security Jason Glassberg la vulnerabilità riscontrata sul software Bitcoin Core potrebbe "far crashare il network". L'esperto ha spiegato a ZD Net che il crash della rete "non sembra" interessare i wallet degli utenti, ma piuttosto "impedirebbe di completare transazioni".

Cobra Bitcoin, comproprietario di Bitcoin.org, ha definito il problema di Bitcoin Core come un "bug molto spaventoso" che avrebbe potuto influire su una "enorme fetta della rete Bitcoin".