Bitcoin Core-Entwickler haben am Freitag, 21. September, eine "vollständige Offenlegung" der Schwachstelle veröffentlicht, die mehrere Implementierungen des Bitcoin (BTC)-Client betrifft. Dabei riefen sie alle Knoten erneut dazu auf, vorrangig auf die neueste Version zu aktualisieren.

Zusätzlich zu den technischen Details über den Fehler mit dem Namen CVE-2018-17144 erklärt die Offenlegung, wie Entwickler mit der Bedrohung für das Bitcoin-Netzwerk umgegangen sind. Außerdem gab es dazu einen zeitliche Übersicht über die Entdeckung und das Patchen bei Bitcoin Core Version 0.16.3.

"Um schnelle Upgrades zu fördern, wurde beschlossen, die weniger schwerwiegende Denial of Service-Schwachstelle sofort zu patchen und offenzulegen. Gleichzeitig wurden Miner, Unternehmen und andere betroffene Systeme direkt angesprochen und die Veröffentlichung des gesamten Problems verschoben, um den betroffenen Zeit für die Aktualisierung ihrer Systeme zu geben", heißt es in der Mitteilung.

CVE-2018-17144 hat die technische Bitcoin-Community erschreckt, als eine anonyme Person sie diese Woche meldete. Dabei hat der Bitcoin.org-Schöpfer Cobra ihre potenziellen Auswirkungen als "sehr beängstigend" beschrieben.

"Zu diesem Zeitpunkt glauben wir, dass mehr als die Hälfte der Bitcoin-Hashrates zu gepatchten Knoten aufgerüstet wurde. Wir haben nichts von irgendwelchen Versuchen gehört, diese Schwachstelle auszunutzen", heißt es in der Offenlegung weiter.

"Es ist jedoch nach wie vor wichtig, dass betroffene Benutzer die neuesten Patches aktualisieren und anwenden, um sicherzustellen, dass keine Möglichkeit für große Reorganisationen, Mining von ungültigen Blöcken oder Akzeptanz von ungültigen Transaktionen besteht."

Über den Impuls für ein Upgrade zum jetzigen Zeitpunkt scheint man sich nicht einig zu sein, da der Bitcoin Core-Entwickler Luke-jr anschließend behauptete, die Veröffentlichung des Updates sei "verfrüht".

"Meiner Meinung nach wurde das viel zu früh offengelegt (nur 2 Prozent des Netzwerks haben ein Upgrade durchgeführt), aber die Katze ist aus dem Sack", schrieb er auf Twitter und drängte seine Follower dennoch "so bald wie möglich" um eine Aktualisierung.