Atualização "crítica" do Bitcoin Core para todos insta desenvolvedores a divulgar bugs

Os desenvolvedores do Bitcoin Core publicaram uma “divulgação completa” da vulnerabilidade que afeta várias implementações do cliente Bitcoin (BTC) na sexta-feira, 21 de setembro, repetindo as chamadas para todos os nós atualizarem para a versão mais recente como uma prioridade.

Além de detalhes técnicos sobre o bug, conhecido como CVE-2018-17144, a divulgação explica como os desenvolvedores lidaram com a ameaça à rede Bitcoin, juntamente com uma linha do tempo de sua descoberta e correção no Bitcoin Core versão 0.16.3.

“Para encorajar atualizações rápidas, foi tomada a decisão de imediatamente corrigir e divulgar a vulnerabilidade de negação de serviço menos séria, ao mesmo tempo em que procuramos mineradores, empresas e outros sistemas afetados, enquanto atrasamos a publicação do problema completo para dar tempo aos sistemas para atualizar”, diz o aviso.

O CVE-2018-17144 assustou a comunidade técnica Bitcoin quando uma parte anônima o divulgou esta semana, com o criador do Bitcoin.org, Cobra, descrevendo seu impacto potencial como "muito assustador".

“No momento, acreditamos que mais da metade do hash do Bitcoin foi atualizado para os nós corrigidos. Não temos conhecimento de nenhuma tentativa de explorar essa vulnerabilidade”, continua a divulgação, acrescentando:

"No entanto, ainda é crítico que os usuários afetados atualizem e apliquem os patches mais recentes para garantir que não ocorram grandes reorganizações, minas de blocos inválidos ou aceitação de transações inválidas."

O ímpeto de atualizar no momento atual parece não ser compartilhado por unanimidade, com o desenvolvedor do Bitcoin Core, Luke-jr, alegando que a publicação de atualização foi "prematura".

“[Na minha opinião] isso está sendo divulgado prematuramente (apenas 2% da rede foi atualizada), mas o gato está fora do saco”, escreveu ele no Twitter, apesar de pedir aos seguidores que atualizem o mais rápido possível.