Команда разработчиков децентрализованных приложений Level K сообщила в Твиттере об обнаружении уязвимости, которая может привести к потере активов криптобиржами и другими “сервисами, которые переводят средства пользователям”. Компания не разглашает подробности, но просит проекты, потенциально находящиеся под угрозой, связаться со специалистами по кибербезопасности из Level K и Тrail of Вits.
We will shortly disclose a security issue that could potentially cause exchanges a loss of funds. In order to receive advance notice prior to disclosure, please add your name to the following list via pull request, or by DM'ing @trailofbits or @levelk_io: https://t.co/2Y5niurffl
— Level K (@levelk_io) November 9, 2018
Глава Тrail of Вits Дэн Гвидо (Dan Guido) уточнил, что подробнее информация о баге будет раскрыта на следующей неделе, а пока идет сбор контактов и заканчивается технологическое расследование по ситуации.
We will disclose this to as many people and organizations we believe are affected early next week. We are only gathering contact information right now, and finishing our technical investigation of the flaw.
— Dan Guido (@dguido) November 9, 2018
Несколько разработчиков решений в сфере криптовалют и технологии блокчейн подтвердили, что получили от Level K сведения об уязвимости и она реальна для многих, но далеко не всех ведущих криптобирж.
Can confirm that this is a legit vulnerability that puts funds at risk on a few (but far from all) major exchanges. https://t.co/BHm4ab8RKI
— Philip Daian (@phildaian) November 9, 2018
Напомним, что выявленная в сентябре критическая уязвимость CVE-2018-17144 в ПО Bitcoin Core два года представляла опасность для сети биткоина. Основная сеть от нее не пострадала, а тестовой уязвимость все-таки была использована. Ранее разработчик Bitcoin Core и сотрудник MIT Media Lab Кори Филдс (Cory Fields) обнаружил в коде Bitcoin Cash серьезную уязвимость, которая могла послужить причиной разделения блокчейна на две несовместимые цепи и парализовать транзакции.