Un comunicado reciente reveló que la versión 0.16.3 de Bitcoin Core ya se encuentra disponible para su descarga, luego de que el desarrollador Wladimir van der Laan corroborara sobre una vulnerabilidad potencial que se encontraba alojada en las versiones 0.16.2 y 0.14.0. El usuario aplicó el parche apropiado que soluciona la vulnerabilidad en la denegación del servicio (DoS).
Cabe destacar que la vulnerabilidad catalogada como ‘CVE-2018-17144’, de seguir, podría haber permitido que mineros maliciosos y desautorizados efectuaran duplicados de transacciones, así como hubiese podido forzar los nodos de la red.
En el sitio oficial del Bitcoin Core se expone lo siguiente:
Se descubrió que las versiones anteriores de Bitcoin Core se bloquean si intentan procesar un bloque que contiene una transacción que intenta gastar la misma entrada dos veces. Dichos bloques no son válidos, por lo que solo pueden ser creados por un minero dispuesto a sacrificar su ingreso permitido por crear un bloque de al menos 12.5 BTC (aproximadamente $80,000 USD al momento de escribir este documento). Esta versión elimina el bloqueo, lo que permite que el software rechace silenciosamente dichos bloques no válidos.
En palabras del creador del sitio ‘Bitcoin.org’, conocido como Cobra en las redes sociales, destacó en una publicación en Twitter que:
Este es un bug terrorífico en el Bitcoin Core, que aunque ya fue arreglado, de haber sido explotado por mineros maliciosos, pudo haber alterado y tumbado gran parte de la red del Bitcoin.
A very scary bug in Bitcoin Core has just been fixed which could have crashed a huge chunk of the Bitcoin network if exploited by any rogue miners. https://t.co/fMrgRiDaTP
— CØ₿RA (@CobraBitcoin) September 18, 2018
A parte de la detección hecha, aún no se ha descubierto la fuente o código de dicho bug. Aunque el usuario de Github, llamado Andrew Chow, destacó que el bug fue reportado por un tercer partido.
Pese a que la vulnerabilidad causó alarma en la comunidad, muy rara vez se encuentran fallas o bugs de grandes magnitudes en la red. Aun así, el equipo de desarrolladores seguirá las investigaciones y notificarán sobre cualquier otra problemática.