В протоколе Bitcoin выявлена фундаментальная уязвимость

Программное обеспечение для обмена Bitcoin содержит в себе фундаментальный баг. Об этом говорится в данных компании Mt.Gox, крупнейшего мирового Bitcoin-обменника. Данная новость негативно отразилась на курсе виртуальной валюты, курс которой опустился до отметки в 581$ за 1 биткоин.

Одновременно с этим, компания Mt.Gox заявила, что в понедельник она продолжает вынужденно блокировать трансферы средств на внешние bitcoin-адреса из-за технических сложностей в системе компании. В Mt.Gox говорят, что работают над решением проблем и надеются возобновить транзакции в ближайшее время. Также в компании заявили, что никакие bitcoin-депозиты клиентов не пострадали и компания гарантирует сохранность средств клиентов.

Говоря о выявленном баге, Mt.Gox заявила, что он позволяет потенциальному хакеру использовать сеть bitcoin для изменения деталей о транзакциях, то есть хакер потенциально может инициировать транзакцию, которой в реальности не было, либо скрыть транзакцию от получателя, хотя в она в реальности была. В компании заметили, что архитектура bitcoin такова, что сам факт изменения транзакционных данных еще не говорит о перехвате виртуального кошелька, но он позволяет потенциальному злоумышленнику вмешиваться в процесс передачи данных и открывает путь к дальнейшим мошенническим схемам.

В Mt.Gox говорят, что компания по понятным причинам не приводит технических подробностей о баге, но заявляет, что разработчиков популярных bitcoin-приложений они уже уведомили о баге и те вносят соответствующие изменения. Также оператор заявил, что данным багом неизвестные хакеры уже пытались пользоваться — уязвимость была выявлена после того, как администраторы Mt.Gox обнаружили в сети подозрительную транзакционную активность.