比特币软件被曝存在一个严重漏洞

北京时间9月20日午间消息，比特币软件被曝存在一个严重漏洞，导致开发者周二紧急商讨，并发布修复方案。

这个漏洞是一个DoS漏洞，修复方案已经通过Bitcoin Core 0.16.3发出。如果这个漏洞被黑客利用，就有可能去掉节点，最糟糕的情况甚至会导致相当一部分网络暂时崩溃。

但并非所有人都有能力利用这个漏洞。只有矿机可以通过加倍投入交易并将其注入到区块中才能实现。

然而，即便真要尝试这种攻击方式，矿机也会丢失区块奖励，按照目前的价格计算，大约相当于7.5万美元。

这个漏洞出现在Bitcoin Core 0.14.0中，该软件2071年3月首次推出，但直到两天前才被发现。正因如此，开发者才紧急采取行动，并在24小时内推出解决方案。

幸运的是，多数比特币持有人目前都不必采取任何措施。开发者强调称，“存储的”比特币没有风险。但却会影响到那些使用Lightning网络的比特币，这是一种正在开发的交易层，目的是加快交易速度、降低交易成本。

不过，由于该漏洞可能危及整个网络，所以开发者还是强烈建议运行所谓“全节点”来存储比特币完整交易历史的用户对软件进行升级。

相关阅读：欧洲刑警组织表示 犯罪分子仍在使用比特币

欧洲刑警组织发现比特币仍然是互联网黑社会的头号加密货币。 这一见解来自欧洲刑警组织最新的互联网有组织犯罪威胁评估(IOCTA)报告。该研究称，网络犯罪分子仍然钟情于比特币。

欧洲刑警组织在报告当中还指出，比特币在加密货币市场的份额已大幅下降，从80%以上降至不到35%。但是，无论是勒索软件，DDoS攻击还是其他网络犯罪，加密货币仍然是主要支付机制，这包括暗网市场上的大量商品以及勒索需求。

反过来，因为网络对加密货币的接受程度越来越高，黑客对加密货币行业发发动攻击。欧洲刑警组织指出，黑客正在修改网络钓鱼恶意软件等老派方法，以更有效地针对挖掘加密货币的受害者。目前，Crypto-jacking加密货币抢劫是指黑客以秘密方式感染 网站 或设备，未经授权情况下挖掘加密货币。

网络犯罪分子正在互联网上进行重大的加密活动。最近，黑客使用修改过的CoinHive脚本注入了超过20万台路由器。应该指出的是，浏览器挖掘加密货币并不是特别违法。欧洲刑警组织透露，到2018年底，Alexa排名前10万名的站点中有2.2%站点上将运行加密货币挖掘脚本。

欧洲刑警特别指出，恐怖组织伊斯兰国的成员似乎喜欢ZCash，ISIS已使用ZCash购买网站 域名 。令人欣慰的是，欧洲刑警组织确实承认恐怖主义分子没有直接用加密货币为欧洲境内的任何攻击提供资金。