В протоколе Bitcoin выявлена фундаментальная уязвимость

11.02.2014 | 11:55
Программное обеспечение для обмена виртуальными деньгами Bitcoin содержит в себе фундаментальный баг, позволяющий реализовывать мошеннические схемы. Об этом говорится в данных токийской компании Mt.Gox, крупнейшего мирового Bitcoin-обменника. Данная новость негативно отразилась на курсе виртуальной валюты, курс которой опустился до отметки в 581,10 долларов за 1 биткоин. Одновременно с этим, японская компания заявила, что в понедельник она продолжает вынужденно блокировать трансферы средств на внешние bitcoin-адреса из-за технических сложностей в системе компании.

В Mt.Gox говорят, что работают над решением проблем и надеются возобновить транзакции в ближайшее время. Также в компании заявили, что никакие bitcoin-депозиты клиентов не пострадали и компания гарантирует сохранность средств клиентов. Говоря о выявленном баге, Mt.Gox заявила, что он позволяет потенциальному злоумышленнику использовать сеть bitcoin для изменения деталей о транзакциях, то есть злоумышленник потенциально может инициировать транзакцию, которой в реальности не было, либо скрыть транзакцию от получателя, хотя в она в реальности была.

В компании заметили, что архитектура bitcoin такова, что сам факт изменения транзакционных данных еще не говорит о перехвате виртуального кошелька, но он позволяет потенциальному злоумышленнику вмешиваться в процесс передачи данных и открывает путь к дальнейшим мошенническим схемам. В Mt.Gox говорят, что компания по понятным причинам не приводит технических подробностей о баге, но заявляет, что разработчиков популярных bitcoin-приложений они уже уведомили о баге и те вносят соответствующие изменения.

Также оператор заявил, что данным багом неизвестные злоумышленники уже пытались пользоваться - уязвимость была выявлена после того, как администраторы Mt.Gox обнаружили в сети подозрительную транзакционную активность. В заявлении отмечается, что проблема не ограничивается обменом виртуальных денег, но затрагивает все транзакции в которых задействованы биткоины и какая-либо третья сторона.
протокол, Bitcoin, фундаментальная уязвимость
По материалам uinc.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код