L'aggiornamento di Bitcoin Core è "fondamentale" per tutti, gli sviluppatori rivelano il bug

Gli sviluppatori di Bitcoin Core hanno pubblicato una "divulgazione completa" della vulnerabilità che ha colpito diverse implementazioni del client Bitcoin (BTC), invitando di nuovo tutti i nodi ad effettuare l'aggiornamento all'ultima versione.

Oltre ai dettagli tecnici sul bug, noto come CVE-2018-17144, il documento spiega come gli sviluppatori hanno deciso di affrontare la minaccia, insieme a una timeline della sua scoperta e del fix integrato nella versione 0.16.3 di Bitcoin Core.

"Per incoraggiare rapidamente gli utenti ad aggiornare, è stata presa la decisione di applicare immediatamente una patch e di divulgare la vulnerabilità meno severa, quella del Denial of Service, ritardando la pubblicazione del problema completo per dar tempo ai sistemi di effettuare l'aggiornamento", si legge nella nota.

Il bug CVE-2018-17144 ha spaventato la comunità tecnica questa settimana, quando è stato segnalato da una fonte anonima. Il creatore di Bitcoin.org Cobra ha definito "molto spaventoso" il potenziale impatto della vulnerabilità.

"In questo momento crediamo che oltre la metà dell'hashrate della rete Bitcoin passi per nodi che hanno già effettuato l'aggiornamento. Non siamo a conoscenza di alcun tentativo di abuso di questa vulnerabilità", continua la comunicazione:

"Tuttavia, rimane ancora fondamentale che gli utenti interessati aggiornino e applichino le patch più recenti per garantire che non vi siano possibilità di grandi riorganizzazioni, mining di blocchi non validi o elaborazione di transazioni non valide."

Lo sviluppatore di Bitcoin Core Luke-jr crede però che la pubblicazione di questa notizia sia "prematura":

"[Secondo me] tutto ciò è stato rivelato troppo prematuramente (solo il 2% della rete è stato aggiornato), ma ormai non c'è nulla da fare", ha scritto su Twitter, invitando tuttavia i follower ad aggiornare "al più presto possibile".