![[content:title]](/upload/brand/1741764802619074.png)
12月12日,一则消息引起了加密货币社区的关注。比特币核心软件Bitcoin Core至26.0版本和Bitcoin Knots至25.1.knots20231115版本之前存在的一个漏洞CVE-2023-50428已被NVD(美国国家漏洞数据库)正式采纳。这个漏洞允许通过将数据作为代码伪装(例如,使用OP_FALSE OP_IF)来绕过数据载体大小限制,该漏洞在2022年和2023年被“铭文”利用。NVD为此漏洞评定的CVSS(通用漏洞评分系统)基础分数为5.3,属于中等危险级别。
比特币核心软件是加密货币比特币的核心组件,它负责处理和验证所有的交易,以确保比特币网络的安全和稳定。然而,这个漏洞的存在,使得黑客可以利用该漏洞绕过数据载体大小限制,从而进行恶意攻击。
据了解,“铭文”是一个利用该漏洞进行攻击的组织,他们在2022年和2023年利用该漏洞进行了多次攻击。虽然目前尚未公开披露该漏洞的具体利用方式和攻击效果,但可以想象,如果黑客成功利用该漏洞,他们可能会对比特币网络造成重大威胁。
对于这个漏洞,NVD给出的CVSS基础分数为5.3,属于中等危险级别。这也意味着,该漏洞的影响范围可能并不广泛,但仍然需要引起足够的重视。为了防止黑客利用该漏洞进行攻击,比特币核心软件的开发团队已经修复了该漏洞,并建议所有使用受影响版本的用户尽快更新软件。
事实上,这并不是第一个被“铭文”利用的比特币核心软件的漏洞。在过去的一年中,他们已经利用了多个其他漏洞进行攻击。这些攻击包括利用交易的无效性来破坏比特币网络的安全性,以及利用比特币钱包的漏洞来窃取用户的加密货币。
然而,尽管“铭文”利用了这些漏洞进行攻击,但他们的行动并没有对整个比特币网络造成重大威胁。这主要是因为比特币社区对安全问题的重视程度不断提高,以及比特币核心软件的开发团队不断修复和完善软件。
对于这个新的漏洞CVE-2023-50428,比特币核心软件的开发团队已经采取了行动来修复它。他们发布了一个新的软件版本,以防止黑客利用该漏洞进行攻击。同时,他们也建议所有使用受影响版本的用户尽快更新软件,以确保他们的比特币交易和钱包的安全性。
总的来说,虽然这个新的漏洞CVE-2023-50428被“铭文”利用过,但它并没有对整个比特币网络造成重大威胁。这再次证明了比特币社区对安全问题的重视程度不断提高,以及比特币核心软件的开发团队不断修复和完善软件的重要性。未来,我们期待比特币核心软件的开发团队能够继续保持警惕,及时修复任何新发现的漏洞,以确保比特币网络的安全和稳定。
