|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
2023 年 5 月以降にバグがパッチされましたが、Bitcoin Core は自動更新されません
Bitcoin developers disclosed details of another high-severity software bug on Monday, revealing that over 13% of the home and business computers around the world that enforce Bitcoin’s rules are vulnerable to a remote shutdown.
ビットコイン開発者らは月曜日、別の重大度の高いソフトウェアのバグの詳細を明らかにし、ビットコインのルールを適用する世界中の家庭用および企業用コンピュータの13%以上がリモートシャットダウンに対して脆弱であることを明らかにした。
The bug, named CVE-2024-35202, affects Bitcoin nodes running Core software prior to version 25.0. Nodes that have not updated to at least 25.0 allow an attacker to remotely exploit an assertion in the software logic that handles block transaction (‘blocktxn’) messages.
CVE-2024-35202 と呼ばれるこのバグは、バージョン 25.0 より前のコア ソフトウェアを実行しているビットコイン ノードに影響します。少なくとも 25.0 に更新されていないノードでは、攻撃者がブロック トランザクション (「blocktxn」) メッセージを処理するソフトウェア ロジックのアサーションをリモートから悪用することが可能になります。
Specifically, the vulnerability stems from Core’s compact block protocol, which uses shortened transaction identifiers to reduce internet bandwidth use. An attacker can trigger a collision in these identifiers, causing the node to request a full block.
具体的には、この脆弱性は、インターネット帯域幅の使用を削減するために短縮されたトランザクション識別子を使用する Core のコンパクト ブロック プロトコルに起因します。攻撃者はこれらの識別子で衝突を引き起こし、ノードに完全なブロックを要求させる可能性があります。
Although requesting a full, unabridged block is a safety precaution, software versions prior to 25.0 have a flaw in their handling logic of subsequent blocktxn messages. In short, the node can be forced into an invalid state through manipulating logic gates, causing it to crash entirely.
完全な、短縮されていないブロックを要求することは安全上の予防策ですが、25.0 より前のソフトウェア バージョンには、後続の blocktxn メッセージの処理ロジックに欠陥があります。つまり、論理ゲートを操作することでノードを強制的に無効な状態にし、ノード全体をクラッシュさせることができます。
The vulnerability was discovered and disclosed by Niklas Gögge, who also provided the patch implemented in Bitcoin Core v25.0. He patched this bug in Bitcoin Core pull request number 26898 and other developers had merged it into production by May 26, 2023.
この脆弱性は Niklas Gögge によって発見され、公開されました。彼は Bitcoin Core v25.0 に実装されたパッチも提供しました。彼は Bitcoin Core のプル リクエスト番号 26898 でこのバグを修正し、他の開発者は 2023 年 5 月 26 日までにこのバグを運用環境にマージしました。
According to self-declared values declared by internet-accessible nodes tracked by BitNodes.io, 13.7% of the 18,843 nodes operating the Bitcoin network are vulnerable to the attack. Developers encourage all node operators to update their software to patch this vulnerability. The latest version of Bitcoin Core software is 28.0.
BitNodes.io が追跡するインターネットにアクセス可能なノードによって宣言された自己申告値によると、ビットコイン ネットワークを運用している 18,843 ノードのうち 13.7% がこの攻撃に対して脆弱です。開発者は、すべてのノード オペレータに対し、ソフトウェアを更新してこの脆弱性にパッチを適用することを推奨しています。 Bitcoin Core ソフトウェアの最新バージョンは 28.0 です。
Bitcoin Core developers have been disclosing details of high-severity bugs in older software versions as of late. Because Core software does not automatically update by default, those operating Bitcoin nodes must manually choose to download, verify, and update their software.
Bitcoin Core 開発者は最近、古いソフトウェア バージョンの重大度の高いバグの詳細を公開しています。コア ソフトウェアはデフォルトでは自動的に更新されないため、ビットコイン ノードを運用している場合は、ソフトウェアのダウンロード、検証、更新を手動で選択する必要があります。
This vulnerability has little financial benefit to an average attacker, as it requires sophisticated manipulation of the compact block protocol and does not allow for double-spending of bitcoin without coordinating a variety of other financial and social engineering schemes.
この脆弱性は、コンパクト ブロック プロトコルの高度な操作を必要とし、他のさまざまな金融およびソーシャル エンジニアリング スキームを調整せずにビットコインの二重支払いを許可しないため、平均的な攻撃者にとって金銭的な利益はほとんどありません。
However, the vulnerability could be exploited by a corporate or governmental actor who wants to disrupt the operations of Bitcoin for financially-deferred reasons, such as promoting an altcoin or another cryptocurrency project.
ただし、この脆弱性は、アルトコインや別の暗号通貨プロジェクトの推進など、経済的に延期された理由でビットコインの運用を妨害したい企業や政府の攻撃者によって悪用される可能性があります。
To stay up to date on the latest news from Bitcoin Magazine, follow us on X, Instagram, Bluesky, and Google News, or subscribe to our YouTube channel.
Bitcoin Magazine の最新ニュースを入手するには、X、Instagram、Bluesky、Google ニュースでフォローするか、YouTube チャンネルに登録してください。
免責事項:info@kdj.com
提供される情報は取引に関するアドバイスではありません。 kdj.com は、この記事で提供される情報に基づいて行われた投資に対して一切の責任を負いません。暗号通貨は変動性が高いため、十分な調査を行った上で慎重に投資することを強くお勧めします。
このウェブサイトで使用されているコンテンツが著作権を侵害していると思われる場合は、直ちに当社 (info@kdj.com) までご連絡ください。速やかに削除させていただきます。