Tesla помогла устранить баг в сервисе для приема биткоин-платежей BTCPay Server

На прошлой неделе Tesla объявила о начале приема платежей в биткоине в счет оплаты заказов на своем сайте. В компании не уточнили конфигурацию системы для обработки транзакций, а ее генеральный директор Илон Маск отметил, что они запустили собственные ноды. Повышенный интерес Tesla к коду BTCPay указывает на то, что продавец решил довериться именно этому ПО или по крайней мере опирался на него. «Tesla использует только внутреннее ПО и ПО с открытым кодом и управляет нодами биткоина напрямую», – писал Маск. Компания связалась с разработчиками, после того как наткнулась на проблемы в коде на GitHub в процессе изучения репозитория BTCPay. Баг затрагивает пользователей, «загружающих BTCPay из Docker Deployment, использующих настроенный сервер почтовой рассылки и подключенную регистрацию в Server Settings > Policies». «Команда по безопасности провела аудит и связалась с нами. Затем мы сосредоточились на исправлении большинства указанных ими пунктов один за другим. Теперь они помогают нам улучшить процесс, связанный с раскрытием информации в области безопасности», – заявил основатель BTCPay Николя Дорье. Дополнительную информацию о неисправностях команда BTCPay обещает раскрыть вместе со следующим крупным релизом клиента. «Мы хотели бы поблагодарить @teslamotors за ответственное раскрытие информации, оказанную помощь в исправлении ситуации и проявленный профессионализм. Также мы хотели бы выразить благодарность Кайсеру Аббасу, независимому исследователю веб-безопасности, за дополнительное ответственное раскрытие уязвимости, которая была устранена в этом релизе», – написала команда BTCPay. Программное обеспечение BTCPay Server было выпущено в 2017 году и стало ответом на действия процессингового сервиса BitPay. В 2016 году и на протяжении последующих лет BitPay выступал против технологии масштабирования биткоина SegWit, пока сам не добавил ее поддержку в середине прошлого года. Другие действия BitPay, например установка принудительной идентификации и блокировка отправленных на благотворительность средств, также вызывали непонимание в сообществе. В отличие от него, BTCPay использует открытый код и полностью настраивается локально. Благодаря этому пользователям не приходится полагаться на решения централизованного образования и опасаться цензуры с его стороны, если они захотят принимать платежи в биткоине. Еще одна немаловажная деталь в объявлении Tesla заключается в том, что компания не собирается продавать полученные от клиентов биткоины. Насколько востребованной оказалась опция оплаты в криптовалюте, неизвестно. Тем не менее, как показывает история с BTCPay, вместе с присоединением Tesla экосистема биткоина получила не только инвестора с долгосрочными горизонтами, но и серьезного технологического партнера.

iMag.one - Самые важные новости достойные вашего внимания из более чем 300 изданий!