Риск потери средств при обновлении Bitcoin Core: Уязвимость в v30.0 и v30.1

Новая уязвимость в Bitcoin Core версии 30.0 и 30.1 представляет собой серьезную угрозу для пользователей, пытающихся обновить свои кошельки. По словам аналитика Bitget Wallet, Лейси Чжан, ошибка возникает при миграции старых кошельков, которые не были переименованы и не обновлялись, особенно при включенной функции обрезки данных (pruning).

Механизм очистки данных ошибочно удаляет всю директорию кошелька, что приводит к потере доступа к средствам, если у пользователя нет резервной копии. Эксперты подчеркивают, что уязвимость больше затрагивает устаревшие конфигурации кошельков, используемые в аппаратных кошельках или современном программном обеспечении.

Разработчики Bitcoin Core удалили сборки 30.0 и 30.1 с официального сайта, призывая пользователей не использовать инструменты миграции до выхода исправленной версии 30.2. Существующие пользователи могут продолжать работу узлов в обычном режиме. Для оценки риска технически подкованным пользователям рекомендуется проверить версию кошелька, наличие обрезки данных, историю миграций и настройки параметра -walletdir.

Учитывая, что Bitcoin Core контролирует около 78% доступных узлов, эта уязвимость может иметь значительное влияние на всю экосистему. Эксперты предупреждают о рисках, связанных с концентрацией ресурсов вокруг одной реализации, и рекомендуют немедленно создать резервную копию данных и не обновлять систему до выхода версии 30.2 или более поздней.