Um desenvolvedor do Bitcoin Core divulgou uma vulnerabilidade encontrada em versões anteriores do Bitcoin (BTC).
A vulnerabilidade afeta as versões anteriores do Bitcoin Core, um software de código aberto que alimenta o BTC.
De acordo com o desenvolvedor Andrew Chow, o problema que já foi corrigido, afeta os navegadores da web, mas não causou nenhuma interrupção.
Chow comentou que a vulnerabilidade estava presente no Bitcoin Core 0.18, e anteriores. O bug foi corrigido na versão 0.19.
Conforme reportou o Decrypt, o Bitcoin atualmente está na versão 0.21.0. Mesmo com a vulnerabilidade o desenvolvedor Andrew afirma que o ataque não causaria danos.
“Com as atenuações presentes em navegadores modernos e ambientes de desktop Linux, não acredito que essa vulnerabilidade possa realmente ser explorada, mas se pudesse ser explorado, poderia levar a um RCE (um código malicioso sendo executado no computador da vítima)”, disse Chow.
Essa vulnerabilidade faz com que um código ilícito envie dados ou instruções falsas para um computador, e instale um plugin malicioso.
Isso causaria um mau funcionamento do sistema do usuário e ainda poderia causar roubo de dados.
Andrew Chow declarou que as injeções de URI, termo específico para o bug, são problemas habituais dos desenvolvedores de bitcoin.
A maioria dos navegadores da web possuem sistemas embutidos para evitar esses ataques e sinalizar a ocorrência de qualquer ‘invasor’.
“Era difícil explorar enquanto a vulnerabilidade estava presente”, afirma Chow, “esse bug poderia até ser impossível de causar algum dano”.
Por fim, o ataque estava presente apenas em versões anteriores do software, o bitcoin, a principal criptomoeda do mercado, continua ilesa.