|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Nachrichtenartikel zu Kryptowährungen
Bitcoin-Entwickler geben endlich große Fehler in der Kernsoftware zu
Oct 11, 2024 at 12:52 am
Fehler seit Mai 2023 behoben, Bitcoin Core wird jedoch nicht automatisch aktualisiert
Bitcoin developers disclosed details of another high-severity software bug on Monday, revealing that over 13% of the home and business computers around the world that enforce Bitcoin’s rules are vulnerable to a remote shutdown.
Bitcoin-Entwickler haben am Montag Details zu einem weiteren schwerwiegenden Softwarefehler bekannt gegeben und enthüllt, dass über 13 % der Heim- und Geschäftscomputer auf der ganzen Welt, die die Bitcoin-Regeln durchsetzen, anfällig für eine Fernabschaltung sind.
The bug, named CVE-2024-35202, affects Bitcoin nodes running Core software prior to version 25.0. Nodes that have not updated to at least 25.0 allow an attacker to remotely exploit an assertion in the software logic that handles block transaction (‘blocktxn’) messages.
Der Fehler mit der Bezeichnung CVE-2024-35202 betrifft Bitcoin-Knoten, auf denen Core-Software vor Version 25.0 ausgeführt wird. Knoten, die nicht auf mindestens 25.0 aktualisiert wurden, ermöglichen es einem Angreifer, eine Behauptung in der Softwarelogik, die Blocktransaktionsnachrichten („blocktxn“) verarbeitet, aus der Ferne auszunutzen.
Specifically, the vulnerability stems from Core’s compact block protocol, which uses shortened transaction identifiers to reduce internet bandwidth use. An attacker can trigger a collision in these identifiers, causing the node to request a full block.
Die Schwachstelle ist insbesondere auf das kompakte Blockprotokoll von Core zurückzuführen, das verkürzte Transaktionskennungen verwendet, um die Nutzung der Internetbandbreite zu reduzieren. Ein Angreifer kann eine Kollision dieser Kennungen auslösen, wodurch der Knoten eine vollständige Blockierung anfordert.
Although requesting a full, unabridged block is a safety precaution, software versions prior to 25.0 have a flaw in their handling logic of subsequent blocktxn messages. In short, the node can be forced into an invalid state through manipulating logic gates, causing it to crash entirely.
Obwohl das Anfordern eines vollständigen, ungekürzten Blocks eine Sicherheitsmaßnahme darstellt, weisen Softwareversionen vor 25.0 einen Fehler in der Verarbeitungslogik nachfolgender Blocktxn-Nachrichten auf. Kurz gesagt, der Knoten kann durch Manipulation von Logikgattern in einen ungültigen Zustand gezwungen werden, was zu einem vollständigen Absturz führt.
The vulnerability was discovered and disclosed by Niklas Gögge, who also provided the patch implemented in Bitcoin Core v25.0. He patched this bug in Bitcoin Core pull request number 26898 and other developers had merged it into production by May 26, 2023.
Die Schwachstelle wurde von Niklas Gögge entdeckt und offengelegt, der auch den in Bitcoin Core v25.0 implementierten Patch bereitstellte. Er hat diesen Fehler in der Bitcoin Core-Pull-Request-Nummer 26898 behoben und andere Entwickler hatten ihn bis zum 26. Mai 2023 in die Produktion integriert.
According to self-declared values declared by internet-accessible nodes tracked by BitNodes.io, 13.7% of the 18,843 nodes operating the Bitcoin network are vulnerable to the attack. Developers encourage all node operators to update their software to patch this vulnerability. The latest version of Bitcoin Core software is 28.0.
Laut selbsterklärten Werten, die von über das Internet zugänglichen Knoten gemeldet wurden, die von BitNodes.io verfolgt werden, sind 13,7 % der 18.843 Knoten, die das Bitcoin-Netzwerk betreiben, anfällig für den Angriff. Entwickler ermutigen alle Knotenbetreiber, ihre Software zu aktualisieren, um diese Schwachstelle zu schließen. Die neueste Version der Bitcoin Core-Software ist 28.0.
Bitcoin Core developers have been disclosing details of high-severity bugs in older software versions as of late. Because Core software does not automatically update by default, those operating Bitcoin nodes must manually choose to download, verify, and update their software.
Die Entwickler von Bitcoin Core haben in letzter Zeit Einzelheiten zu schwerwiegenden Fehlern in älteren Softwareversionen offengelegt. Da die Kernsoftware standardmäßig nicht automatisch aktualisiert wird, müssen diejenigen, die Bitcoin-Knoten betreiben, manuell entscheiden, ob sie ihre Software herunterladen, überprüfen und aktualisieren möchten.
This vulnerability has little financial benefit to an average attacker, as it requires sophisticated manipulation of the compact block protocol and does not allow for double-spending of bitcoin without coordinating a variety of other financial and social engineering schemes.
Diese Schwachstelle hat für einen durchschnittlichen Angreifer kaum finanziellen Nutzen, da sie eine ausgefeilte Manipulation des kompakten Blockprotokolls erfordert und keine doppelte Ausgabe von Bitcoin zulässt, ohne eine Vielzahl anderer Finanz- und Social-Engineering-Maßnahmen zu koordinieren.
However, the vulnerability could be exploited by a corporate or governmental actor who wants to disrupt the operations of Bitcoin for financially-deferred reasons, such as promoting an altcoin or another cryptocurrency project.
Die Sicherheitslücke könnte jedoch von einem Unternehmen oder einer staatlichen Stelle ausgenutzt werden, die den Betrieb von Bitcoin aus finanziell aufgeschobenen Gründen stören möchte, beispielsweise um einen Altcoin oder ein anderes Kryptowährungsprojekt zu fördern.
To stay up to date on the latest news from Bitcoin Magazine, follow us on X, Instagram, Bluesky, and Google News, or subscribe to our YouTube channel.
Um über die neuesten Nachrichten vom Bitcoin Magazine auf dem Laufenden zu bleiben, folgen Sie uns auf X, Instagram, Bluesky und Google News oder abonnieren Sie unseren YouTube-Kanal.
Haftungsausschluss:info@kdj.com
Die bereitgestellten Informationen stellen keine Handelsberatung dar. kdj.com übernimmt keine Verantwortung für Investitionen, die auf der Grundlage der in diesem Artikel bereitgestellten Informationen getätigt werden. Kryptowährungen sind sehr volatil und es wird dringend empfohlen, nach gründlicher Recherche mit Vorsicht zu investieren!
Wenn Sie glauben, dass der auf dieser Website verwendete Inhalt Ihr Urheberrecht verletzt, kontaktieren Sie uns bitte umgehend (info@kdj.com) und wir werden ihn umgehend löschen.
-
- Käufer von Ethereum (ETH) wechseln zu neuen ICO Meme Bets (MEMEBET), da „Uptober“ keine Funktionen bietet
- Oct 11, 2024 at 06:35 am
- Der Ethereum (ETH)-Preis lag zuletzt bei rund 2.430 US-Dollar, lag damit unter seinem 50-Tage-Durchschnitt und immer noch deutlich unter seinem 200-Tage-Durchschnitt, der über 3.000 US-Dollar liegt.
-
- Justin Sun wurde zum Premierminister der Liberland Micronation gewählt – ein bahnbrechendes Beispiel dafür, was bald gängige Praxis werden wird
- Oct 11, 2024 at 06:35 am
- Tron-Gründer Justin Sun wurde zum Premierminister von Liberland gewählt – einer Mikronation zwischen den Grenzen Kroatiens und Serbiens
-
- Plus Wallet erschüttert die Kryptowelt mit 15-minütigen Token-Listings
- Oct 11, 2024 at 06:25 am
- Bei Kryptoprojekten können verspätete Listungen dazu führen, dass Gelegenheiten verpasst werden und die Benutzer viel Frustration verspüren. Bei den meisten Wallets dauert es bis zu zwei Wochen, bis die Token aufgelistet sind
-
- Ubisoft veröffentlicht am 23. Oktober sein erstes Web3-Spiel Champions Tactics: Grimoria Chronicles
- Oct 11, 2024 at 06:25 am
- Ubisoft Entertainment SA (EPA: UBI), der börsennotierte Gaming-Riese, hat den 23. Oktober als Veröffentlichungstermin für sein erstes Web3-Spiel Champions Tactics bekannt gegeben
-
- Ethereum Classic (ETC)-Preisprognose: ETC liegt unter den wöchentlichen MAs, aber die Trendlinie ist gebrochen
- Oct 11, 2024 at 06:25 am
- Ethereum Classic [ETC] hat seine ursprüngliche Blockchain-Geschichte seit dem DAO-Hack beibehalten, im Gegensatz zu Ethereum [ETH], das eine neue Version des Netzwerks geschaffen hat.
-
- Der Kryptowährungsanalyst Bob Loukas prognostiziert, dass Bitcoin trotz anhaltender Preisrückgänge und Marktbedenken 150.000 US-Dollar erreichen könnte
- Oct 11, 2024 at 06:25 am
- Der Zeitpunkt sorgt jedoch für Aufsehen, da der Markt mit Abschwungsängsten kämpft und sich auf einen möglichen Zusammenbruch der Kryptowährungen vorbereitet.