Podle Odaily vývojáři bitcoinů zveřejnili podrobnosti o významné softwarové zranitelnosti. Senior Core vývojáři uvedli, že více než 13 % domácích a komerčních počítačů s pravidly pro bitcoiny je náchylných k útokům vzdáleného vypnutí. Chyba zabezpečení označená jako CVE-2024-35202 se týká bitcoinových uzlů pracujících na verzích Core softwaru starších než 25.0. Uzly, které nebyly aktualizovány alespoň na verzi 25.0, umožňují útočníkům vzdáleně zneužít tvrzení v softwarové logice zpracovávající zprávy „blocktxn“. Je pozoruhodné, že tato zranitelnost nabízí běžným útočníkům minimální ekonomické výhody.

Problém pochází z kompaktního blokového protokolu Core, který používá zkrácené identifikátory transakcí ke snížení využití šířky pásma internetu. Útočníci mohou vyvolat konflikty v rámci těchto identifikátorů, což způsobí, že uzly požádají o úplný blok. Zatímco požadavek na úplný, nezkrácený blok je bezpečnostní opatření, verze softwaru před 25.0 mají chybu v logice, která zpracovává následné zprávy blocktxn. Útočníci mohou v podstatě manipulovat s logickými hradly, aby přinutili uzly do neplatného stavu, což vede k úplnému zhroucení uzlu.

Niklas Gögge tuto zranitelnost objevil a odhalil a poskytl opravu nasazenou v Bitcoin Core v25.0. Problémem se zabýval v požadavku na stažení bitcoinového jádra číslo 26898 a ostatní vývojáři jej začlenili do výroby do 26. května 2023. Podle BitNodes.io je 13,7 % z 18 843 uzlů provozujících bitcoinovou síť zranitelných vůči tomuto útoku. Vývojáři vyzývají všechny operátory uzlů, aby aktualizovali svůj software a opravili tak tuto chybu zabezpečení. Nejnovější verze softwaru Bitcoin Core je 28.0.