• Tesla обнаружила критическую уязвимость в ПО BTCPay Server и предоставила соответствующую информацию. 
  • BTCPay Server — это процессинговый сервер с открытым исходным кодом. 

В начале февраля Tesla объявила, что купила биткоины на $1.5 млрд, а также в скором времени начнет принимать первую криптовалюту в качестве оплаты за свои автомобили. В конце марта это случилось — Tesla объявила о старте приема биткоинов. Причем Илон Маск добавил, что компания не будет конвертировать полученные BTC в фиатную валюту. 

Сообщение в Media SIGEN.pro. Источник

Компания не рассказала, какая именно система используется для обработки транзакций. В то же время Илон Маск сообщил, что Tesla запустила собственные ноды в сети Bitcoin. 

Основатель BTCPay Николя Дорье сообщил, что Tesla связалась с его фирмой для предоставления информации об обнаруженных ошибках. По всей видимости, компания Маска решила довериться именно этому ПО или, по крайней мере, опиралась на него. 

«Команда по безопасности компании Tesla тщательно проверила код на GitHub в процессе изучения репозитория BTCPay, обнаружила баг и связалась с нами. Мы приняли информацию и начали исправлять ошибки одну за другой. Теперь эксперты из Tesla помогают нам улучшить процесс. Дополнительную информацию мы предоставим позже, когда состоится крупный релиз клиента», — рассказал Дорье.

Уязвимость касалась юзеров, которые загружали BTCPay из Docker Deployment, использовали настроенный сервер почтовой рассылки и подключенную регистрацию в Server Settings > Policies. 

BTCPay Server — это процессинговый сервис с открытым исходным кодом. Решение позволяет любому желающему магазину начать принимать платежи в BTC. 

Как показала история BTCPay, экосистема Bitcoin получила не просто инвестора с долгосрочными планами, а еще и сильного технологического партнера. 

«Мы выпустили новую версию BTCPay Server v1.0.7.1, в которой устранена критическая уязвимость».

«Мы хотим поблагодарить @teslamotors за обнаружение уязвимости и предоставление информации. Также мы благодарим Кайсера Аббаса, который помог раскрыть уязвимость», — написала команда BTCPay в комментарии к новой версии программного обеспечения.