Программисту Bitcoin Core Кори Филдсу удалось обнаружить критическую уязвимость Bitcoin Cash. Кори обнаружил ошибку еще в апреле, но сообщить о ней решил только сейчас.
Bitcoin Cash занимает четвертое место по капитализации в мире, выявленная Кори уязвимость могла привести к серьезным последствиям для всей сети. А это неизбежно бы сказалось на всем криптовалютном рынке.
«25 апреля 2018 года я анонимно и конфиденциально обнаружил критическую уязвимость в Bitcoin Cash — одной из самых значимых криптовалют (не путать с Биткоином)», — написал программист. — «Ошибка полностью подрывает полезность и, следовательно, ценность этой криптовалюты».
Ранее разработчики переписали часть кода подтверждения подписи транзакции. Именно тогда и была допущена ошибка: определенный бит в типе подписи не проверялся. Баг получил название SIGHASH_BUG, из-за него сеть Bitcoin Cash могла разделиться на две несовместимые между собой, осуществлять транзакции также стало бы невозможно.
Сейчас проблема уже устранена. Кори не сообщал о ней, чтобы дать возможность разработчикам провести необходимую работу. Он связался с руководством проекта через Tor и выяснил, как связаться с ними через защищенный канал связи. Он сделал это, чтобы исключить возможность утечки столь значимой информации.