1. Гость, теперь Вы можете заходить на форум с гаджетов работающих на ОС Android, версии 4.4 и выше, через наше приложение. Приложение доступно по .
    Скрыть объявление
  2. Гость, на данный момент выплаты с форума превысили 10000 долларов! Присоединяйся к нам и начинай зарабатывать!
  3. Гость, любите смотреть фильмы? Зарабатывайте на этом в Конкурсе Киноманов!
    Скрыть объявление
  4. Гость, рады сообщить что теперь на форуме можно заработать ещё больше продавая свою подпись. Подробнее в этой теме.
    Скрыть объявление

В сети Bitcoin Cash найдена серьезная уязвимость

Тема в разделе "Новости криптосообщества", создана пользователем Ирбис, авг 12, 2018.

  1. Ирбис

    Ирбис флудеродав Начальник полиции форума

    Регистрация:
    дек 9, 2015
    Сообщения:
    4,593
    Симпатии:
    2,032
    Баллы:
    10
    Пол:
    Мужской
    Is-Bitcoin-Cash-678x381.png
    В сети Bitcoin Cash (BCH), а точней в коде криптовалюты обнаружена серьезная "дыра", которая может привести к серьезным последствиям. Что за уязвимость и какие могут быть последствия?

    Нашёл уязвимость в коде BCН один из разработчиков компании MIT Media Labs. Как стало известно сделал он это еще в апреле текущего года, но огласил информацию лишь только сейчас.

    По словам Кори Филдс (разработчик) данная уязвимость могла серьезно подорвать имидж четвертой в мире криптовалюты по капитализации.

    Команда BCH частично изменила код подтверждения подтверждения операций, но при этом была допущена ошибка в том коде. Благодаря этой ошибке определенный бит не мог пройти проверку в типе подписи.

    Ошибка кода, которую Филдс окрестил как SIGHASH_BUG могла привести к невозможности проведения транзакций, а также разделению BCH сети на две несовместимые цепи.

    Филдс вышел на официальных представителей BCH, запросив у них анонимный способ связи с ними, дабы информация не была перехвачена злоумышленниками. Специалисты BCH устранили ошибку в коде. После чего Филдс предложил объединиться с разработчиками BCH, что бы оговорить пути решения о недопуске подобных ситуаций в дальнейшем.
     
    Victoria нравится это.
  2. MonikTop

    MonikTop Завсегдатай форума Официальный Представитель

    Регистрация:
    фев 15, 2017
    Сообщения:
    24,885
    Симпатии:
    235
    Баллы:
    12
    Пол:
    Мужской
    Уже писалось про это что уязвимости имеются и снаружи системы - могут взломать и так далее и внутри системы. Недавно читал анализ как раз по этой теме - отчет о финансовой сфере криптовалют - комиссия европарламента отчет делала.
    А последствия этой ошибки для пользоваталей? Есть ли какие то подтверждения что операции некорректно отрабатывались? Или в этой сфере тоже косвенно можно вот таким образом потерять? Хорошо что не во всех кодах есть огрехи. Тогда возникает вопрос - а сколько еще такого что таится в кодах всех систем рынка криптовалют?
     
  3. radio

    radio $ Стандартная ставка оплаты

    Регистрация:
    дек 10, 2015
    Сообщения:
    14,802
    Симпатии:
    1,171
    Баллы:
    45
    Пол:
    Мужской
    Хах, на самом интересном месте статья закончилась, а ведь интересно, разработчики биткоин кэша взяли его в свою команду и это объединение как бы на сколько должно быть выгодно для этго деятеля, который нашёл эту серьёзную ошибку, ему платить вообще будут в случае если его усилия будут оценены по достоинству? В принципе ошибку он нашёл сам, разработчики его не просили это делать, следовательно, они не обязаны ему платить, но в качестве благодарности я думаю им следовало бы ему дать несколько тысяч, а о и десятков тысяч долларов, все таки он их можно сказать что спас...
     
  4. Бурый3

    Бурый3 Завсегдатай форума Стандартная ставка оплаты

    Регистрация:
    окт 22, 2017
    Сообщения:
    6,207
    Симпатии:
    610
    Баллы:
    15
    Пол:
    Мужской
    За последнее время уже не раз ряд белых хакеров находили различного типа уязвимости криптографических токенов и сообщали разработчикам и те их благодарили суммой в 5000 долларов США, так что вполне что и тут можно поступить аналогично, все таки весьма полезное дело сделал нашедший данную уязвимость. Но новость, конечно, негативная для криптомира. А разработчикам все время самим надо работать и работать.
     
  5. Qatar

    Qatar Активист форума Стандартная ставка оплаты

    Регистрация:
    дек 9, 2015
    Сообщения:
    7,293
    Симпатии:
    778
    Баллы:
    41
    Пол:
    Мужской
    Нельзя не отметить порядочность и честность данного человека, который не стал к примеру шантажировать за деньги представителей чтобы сообщить им о баге. Всё честно отработал, видимо даже не наварился на этом баге если это было возможно на основании его знаний. Ну а то что решили объединиться - это очень хорошо. Таким образом может быть меньше багов всплывёт. Хотя по факту, понятное дело что если глубоко и тщательно копаться долго во всех криптовалютах, то можно найти какие-либо уязвимости и дыры (важно какой ущерб принесет каждая такая "дыра").
     
  6. radio

    radio $ Стандартная ставка оплаты

    Регистрация:
    дек 10, 2015
    Сообщения:
    14,802
    Симпатии:
    1,171
    Баллы:
    45
    Пол:
    Мужской
    А чем опасна была эта ошибка, если простыми словами? То что разделение там какое-то происходит, это понятно, но на что оно влияет? Неужели эта ошибка могла привести к похищению криптовалюты биткоин кэш? В таком случае он действительно огромную услугу оказал компании. Но с другой стороны, зачем он копашился в этом коде, какой у него интерес был? Может он хотел сам провернуть что-то и когда понял что можно там всего лишь навредить компании, но финансовую выгоду получить нельзя, то он решил хотя бы так поступить, сделать так сказать доброе дело. Ну это одна из версий, может он на самом деле прозрачный белый хакер, кто его знает....
     
  7. Victoria

    Victoria Матёрый юзер Стандартная ставка оплаты

    Регистрация:
    фев 14, 2016
    Сообщения:
    1,237
    Симпатии:
    232
    Баллы:
    10
    Пол:
    Женский
    Сайт:
    И так всегда. Пользователи в последнюю очередь узнают о такого рода проблемах. А если бы у людей деньги со счетов пропали, что тогда? Кто виноват? Пользователи, доверившие свои сбережения или те, кто мог бы украсть. После такого, думаю, что доверяющих станет меньше.
    Думаю, что благодарность все-таки будет. Ведь, если бы ошибку не исправили, сколько бы нервов пришлось потратить и популярность криптомонеты, вместе со стоимостью обвалилась в считанные часы.
     
  8. radio

    radio $ Стандартная ставка оплаты

    Регистрация:
    дек 10, 2015
    Сообщения:
    14,802
    Симпатии:
    1,171
    Баллы:
    45
    Пол:
    Мужской
    Я тоже думаю что благодарность, в виде финансов, это для репутации как минимум необходимо, все таки биткоин кэш это серьезный проект, там замешаны сервера алибаба, он там обосновался и не совсем можно сказать что эта криптовлаюта децентрализована, а значит вознаграждение будет, но я думаю даже если 5 тысяч долларов, т это скорее всего мало очень для такого поступка. Однако криптовлаюьта падает в цене сейчас, создателям и владельцам криптовалюты сейчас не просто, сложные времена. Эта криптовлаюта почти до 4 тысяч долларов поднялась в декабре, сейчас она стоит около 570 долларов.
     
  9. Suex

    Suex Новобранец Стандартная ставка оплаты

    Регистрация:
    июл 30, 2018
    Сообщения:
    22
    Симпатии:
    5
    Баллы:
    0
    Это как раз те риски, которые должен оценивать каждый, заводя криптовалютный кошелек..
     
  10. Бурый3

    Бурый3 Завсегдатай форума Стандартная ставка оплаты

    Регистрация:
    окт 22, 2017
    Сообщения:
    6,207
    Симпатии:
    610
    Баллы:
    15
    Пол:
    Мужской
    Для репутации проекта важно хоть какое-то вознаграждение нашедшему уязвимость и публичное заявление по этому поводу, а то такое впечатление, что данное происшествие таки немного повлияло на снижение курса монеты, так что ее теперешний курс всего лишь: $520.2748, Ранг #4 в top100. Общая капитализация Bitcoin Cash BCH: $8,997.7 млн. Оборот торгов (24 ч): $372,193,646. Все показатели пошли на снижение. Однако представители Bitcoin Cash BCH пока молчат, что не делает им чести, как по моему.
     
  11. Ruta

    Ruta Завсегдатай форума Стандартная ставка оплаты

    Регистрация:
    янв 31, 2016
    Сообщения:
    8,613
    Симпатии:
    1,473
    Баллы:
    10
    Пол:
    Женский
    Уязвимость указанная Филсом, могла привести к разрушительным последствиям для "Bitcoina Cach" полностью подорвав её полезность, и хорошо то, что он в открытую не сообщил о проблеме разработчикам, чтобы не было утечки информации. Но, в любом случае, нужно гордиться тем, что есть ответственные люди, которым не безразлично, что происходит с криптовалютой.
     
  12. Suex

    Suex Новобранец Стандартная ставка оплаты

    Регистрация:
    июл 30, 2018
    Сообщения:
    22
    Симпатии:
    5
    Баллы:
    0
    Таких людей кроме вознаграждения надо забирать в штат разработчиков сразу.
     
  13. Ruta

    Ruta Завсегдатай форума Стандартная ставка оплаты

    Регистрация:
    янв 31, 2016
    Сообщения:
    8,613
    Симпатии:
    1,473
    Баллы:
    10
    Пол:
    Женский
    Там уже давно всё обговорено, и нас в "детали" посвящать не станут. Просто интересно другое, уязвимость обнаружили в апреле и такую информацию вполне могли скрыть, и не давать публичное заявление. В таких ситуациях, проще исправить ошибку по тихому, а тут "раздули" целую историю с продолжением, и кончилось всё тем, что пришлось выйти на официальных представителей и предложить объединиться.
     
  14. Ирбис

    Ирбис флудеродав Начальник полиции форума

    Регистрация:
    дек 9, 2015
    Сообщения:
    4,593
    Симпатии:
    2,032
    Баллы:
    10
    Пол:
    Мужской
    Вот что касаемо того вопроса, который больше всего наверное интересует пользователей - взяли ли они этого разработчика к себе в штат или нет. Мне кажется ему просто перевели N сумму на кошелёк BCH в виде разовой оплаты, как фрилансеру (образно говоря) и всё. Да и сумма я думаю там не 1 000$ была б в этом случае.
     
  15. Qatar

    Qatar Активист форума Стандартная ставка оплаты

    Регистрация:
    дек 9, 2015
    Сообщения:
    7,293
    Симпатии:
    778
    Баллы:
    41
    Пол:
    Мужской
    Да совсем не факт что сотрудник просился в штат чтобы получать какой-то голый оклад или премии. Возможно сотрудничество как разных юридических лиц с договором. Так для данного разработчика лучше. Хотя если сумма приличная в разовом порядке, то почему бы и нет :) Короче, мы об этом никогда не узнаем.
     
  16. Бурый3

    Бурый3 Завсегдатай форума Стандартная ставка оплаты

    Регистрация:
    окт 22, 2017
    Сообщения:
    6,207
    Симпатии:
    610
    Баллы:
    15
    Пол:
    Мужской
    Вот что-то тут мутно, какая то уязвимость в логике с этой ситуацией. Можно же реально все сделать было тихо и решить проблему с уязвимость и нашедшему ее, как фрилансеру по Вашим словам, дать бонус. Зачем же нужна была эта утечка в новости? Видимо не хотели давать реально нормальный бонус и нашедший уязвимость дал теме выйти в криптоновости с намеком, что будет продолжено обсуждение темы? Что-то там было не все гладко.
     
  17. zeusmining

    zeusmining Новобранец Неоплачиваемая ставка

    Регистрация:
    сен 20, 2018
    Сообщения:
    4
    Симпатии:
    0
    Баллы:
    0
    Пол:
    Мужской
    Ваше мнение очень полезно для меня, спасибо
    --- Пост объединили, сен 22, 2018 ---
    Является ли текущий рынок BTC подходящим для торговли?
     
  18. insanealex

    insanealex Новобранец Неоплачиваемая ставка

    Регистрация:
    сен 22, 2018
    Сообщения:
    12
    Симпатии:
    0
    Баллы:
    0
    Пол:
    Мужской
    А я думаю, что какая-никакая шумиха вокруг этого, а все же положительно влияет на курс... Но посмотрим.
     
  19. raketov

    raketov Пользователь Стандартная ставка оплаты

    Регистрация:
    апр 27, 2018
    Сообщения:
    148
    Симпатии:
    9
    Баллы:
    1
    Не думаю что курс связан с дырявостью, а биткеш продал сразу после появления и не жалею.
     
  20. lupine

    lupine Новобранец Неоплачиваемая ставка

    Регистрация:
    ноя 14, 2018
    Сообщения:
    14
    Симпатии:
    1
    Баллы:
    0
    Пол:
    Мужской
    ТОже продал после появления, немного конечно жаба душила, когда продал по 600, а можно было за несколько тыщ
     

Поделиться этой страницей