توسعه دهندگان در بیانیه جدیدی اعلام کردند آسیب پذیری بیت کوین کور(Bitcoin Core) که اخیرا برطرف شده است بسیار حادتر از چیزی است که در ابتدا به نظر میرسید.
این بیانیه بیان میکند که نسخه ۰.۱۶.۳ و ۰.۱۷۰rc۴ نه تنها باگ DoS را برطرف میکند بلکه به حل آسیب پذیری جدی میپردازد که به ماینرهای بدنیت امکان میدهد تا از طریق نوع خاصی از دوبار خرج کردن، موجودی بیت کوین را افزایش دهند.
توسعه دهندگان در ابتدا باگ DoS را اعلام کردند که به ماینرها امکان میداد تا نودها را از کار بیاندازند و در شبکه بیت کوین اختلال ایجاد کنند. هرچند این کار منجر به از دست دادن جایزه ماین بلاک، برای ماینر میشد. این جایزه در حال حاضر ۱۲.۵ بیت کوین(BTC) میباشد.
طبق بیانیه منتشر شده، باگ DoS از نسخه ۰.۱۴ در نرم افزار بیت کوین کور وجود داشته است اگرچه تا هفته جاری کشف نشده بود. نسخه ۰.۱۵ آسیب پذیری امکان افزایش مقدار بیت کوین عرضه شده را نیز نمایان کرد.
توسعه دهندگان بیان کردند که در تلاشند تا تمام جوانب این باگ را متوجه شوند و از سوء استفاده ماینرهایی با نیت بد جلوگیری کنند. بخشی از بیانیه به شرح زیر است:
به منظور تشویق افراد به ارتقای سریعتر، تصمیم گرفته شده است که این آسیب پذیری DoS اعلام و برطرف شود و همزمان به ماینرها، کسب و کارها و سایر سیستم های تحت تاثیر این آسیب پذیری زمان داده شده است تا سیستم های مورد استفاده خود را به روز رسانی کنند.
توسعه دهندگان بیت کوین کور تصمیم گرفتند پس از آنکه اکثریت هشریت بیت کوین (BTC) به نرم افزار اصلاح شده ارتقا یافت، تمام جوانب این آسیب پذیری را اعلام کنند. با این وجود اپراتورهای نودها که به آخرین نسخه بیت کوین کور به روز رسانی نکرده اند، باید هرچه زودتر این اقدام را انجام دهند.
در این بیانیه آمده است:
در حال حاضر معتقدیم بیش از نیمی از هشریت بیت کوین به نودهای اصلاح شده به روز رسانی شده اند. از هیچ اقدامی برای سوء استفاده از این آسیب پذیری خبری در دست نیست. هرچند هم چنان ضروری است که کاربران این به روز رسانی را انجام دهند و آخرین پچ (فایل اصلاح و عیب یابی شده) را به کار بگیرند تا از عدم وجود احتمالی سازماندهی مجدد، استخراج بلاک های نامعتبر یا پذیرش تراکنش های نامعتبر اطمینان حاصل شود.
