Программное обеспечение для обмена виртуальной валютой Bitcoin содержит в себе фундаментальную уязвимость, позволяющую блокировать прохождение транзакций. Об этом говорится в данных токийской компании Mt.Gox, крупнейшего Bitcoin-обменника. Данная новость негативно отразилась на курсе виртуальной валюты, курс которой опустился до отметки в 581,10 долларов за 1 биткоин. Одновременно с этим, японская компания заявила, что в понедельник она продолжает вынужденно блокировать трансферы средств на внешние bitcoin-адреса из-за технических сложностей в системе компании. В Mt.Gox работают над решением проблем и надеются возобновить транзакции в ближайшее время. Также в компании заявили, что никакие bitcoin-депозиты клиентов не пострадали и компания гарантирует сохранность средств клиентов. Причиной блокировки работы обменника Mt.Gox стало обнаружение множества поддельных трансферов, которые блокировали отправку средств на внешние bitcoin-адреса. Для выяснения причин пришлось приостановить работу обменника и провести технический анализ. Благодаря этим мероприятиям специалистам Mt.Gox удалось выявить фундаментальную уязвимость в bitcoin-протоколе, позволяющую подменить легитимную транзакцию на несуществующую, указав произвольный хэш сделки. Однако, такая подмена приводит к блокировке сделки и вынуждает пользователя выполнить повторный запрос. В случае если пользователь находится дальше от узла обмена, чем злоумышленник, то его транзакции будут постоянно блокироваться. Специалисты Mt.Gox уже провели ряд консультаций с разработчиками bitcoin-протокола и другими обменниками, предложив усложнить процесс проверки легитимности транзакций, дабы избежать ложной блокировки транзакций, увеличивающей время проведения сделки и вызывающих сбой в работе всей bitcoin-сети.
Источник