BTC inscriptions — это особая разновидность цифрового актива в сети Биткоина. Такие «надписи» или, по-другому, токены-метки создаются с помощью протокола Ordinals. Согласно предупреждению NVD, в некоторых версиях Bitcoin Core и Bitcoin Knot ограничения на носители данных можно обойти путем запутывания данных в коде.
Добавление в список значит, что конкретная уязвимость была идентифицирована, каталогизирована и признана важной для общественного внимания. NVD сейчас активно анализирует уязвимости сети Биткоина. В качестве одного из потенциальных последствий NVD называет распространение в сети первой криптовалюты нетранзакционных данных и спама. Это может отрицательно сказаться на производительности и комиссиях.
NVD ссылается на недавнюю публикацию разработчика Bitcoin Core Люка Дашира (Luke Dashjr). Дашир утверждает, что BTC inscriptions используют уязвимость Bitcoin Core для рассылки спама в сети:
«Думаю, это похоже на получение нежелательной почты, которую вам приходится просматривать каждый день. Это замедляет процесс».
Недавно специализирующейся на восстановление доступа к криптоактивам эксперты компании Unciphered обнаружили уязвимость в биткоин-библиотеке BitcoinJS на JavaScript, способную поставить под угрозу закрытые ключи. Команда экспертов по кибербезопасности считает, что уязвимость затронет миллионы криптокошельков, созданных с 2011 по 2015 годы.
Ранее разработчик Lightning Network обнаружил уязвимость в решении для масштабирования Биткоина, которая могла поставить под угрозу перемещаемые средства. Уязвимость уже устранена.
