Хотите всегда оставаться в курсе событий? Подписывайтесь на @cryptochan и получайте новости в нашем Telegram канале.
×
Paxful снижает комиссионные сборы за подарочные карты на 80%, объемы и интерес растут
Функция DeserializeSignature отвечает за десериализацию (преобразование из последовательности байтов) цифровой подписи в объект, который может быть использован для проверки ее валидности. Эта функция ожидает определенный формат данных, соответствующий стандарту криптографии с открытым ключом (ECDSA) используемому в Bitcoin. Функция DeserializeSignature принимает подпись транзакции и проверяет ее соответствие с полученным в результате вычисления хешем. Если подпись является корректной, DeserializeSignature возвращает true, иначе – false. Суть уязвимости заключалась в том, что DeserializeSignature не проверяла корректность всех параметров подписи перед ее десериализацией. В частности, функция не проверяла, является ли значение “R” или “S” подписи нулевым. Это позволяло злоумышленникам создавать подписи с нулевыми значениями, которые, несмотря на свою невалидность, могли быть приняты некоторыми клиентами Bitcoin как корректные. Злоумышленник может создать фальшивую подпись транзакции, которая будет принята как корректная, если она будет передана функции DeserializeSignature с неправильными данными.
Данная уязвимость представляла серьезную угрозу для безопасности сети Bitcoin. Злоумышленники могли использовать ее для:
Cегодня
- 14:28 Криптовалюты растут после заявления «главного злодея»
- 13:05 Эксперт усомнился в успехе биткоин-политики MicroStrategy
- 10:21 В Узбекистане токенизировали права на прибыль от продажи деревьев
- 09:44 Завьялов Илья Николаевич про Aerodrome. Рыночный взгляд (Ч.1).
- 07:44 WSJ: Cantor Fitzgerald договорилась о 5% доле в Tether
- 07:01 Трамп выдвинул криптоэнтузиаста Скотта Бессента на пост министра финансов
- 06:07 Криптовалюта EOS подросла на 11% в бычьей торговле в ралли