Разработчики Биткоина приняли меры после уязвимости Heartbleed
Обзор уязвимости Heartbleed
Heartbleed — это уязвимость в OpenSSL, затрагивающая шифрование данных. Она позволяла злоумышленникам получать доступ к конфиденциальной информации, включая имена пользователей и приватные ключи биткойнов. Основные факты:
- Уязвимость существовала два года до её обнаружения в 2014 году.
- Затронула около полумиллиона веб-сайтов, что составляет примерно 17% всех SSL веб-серверов в мире.
- Пострадали крупные платформы, такие как Instagram, Google и криптобиржи.
- Разработчики Bitcoin Core выпустили экстренный патч в течение суток.
- 28 BTC на сумму $6,500 (сейчас $2.5 миллиона) были украдены из BTCJam, который позже возместил убытки.
Быстрая реакция сообщества биткойн помогла снизить потенциальный ущерб. Зависимости от OpenSSL были устранены к июню 2020 года.
Рассмотрение рисков
Риццо подчеркивает постоянную ответственность разработчиков биткойн в управлении рисками. Он проводит параллели между прошлыми уязвимостями, такими как Heartbleed, и будущими угрозами, например, квантовыми вычислениями. Необходимость человеческого контроля в эволюции биткойн остается критически важной.