BlockBeats-Nachrichten: Laut Protos-Berichten gaben Bitcoin Core-Entwickler am 20. September eine neue Hochrisikowarnung heraus und sagten, dass jeder sechste Bitcoin-Knoten eine Software-Schwachstelle aufweist. Am Donnerstag haben Mitarbeiter des Open-Source-Projekts Bitcoin Core, das Software verwaltet, die auf mehr als 98 % der erreichbaren Vollknoten läuft, ein großes Sicherheitsproblem offengelegt, da Software auf 17 % der Knoten des Netzwerks läuft. Insbesondere ist jede Software gefährdet, die älter als Bitcoin Core Version 24.0.1 ist. Nach Schätzungen der Bitnodes-Überwachung betrifft diese Denial-of-Service-Schwachstelle etwa 3.330 der 19.200 selbsternannten Benutzeragenten, auf die Bitcoin-Vollknoten zugreifen können.

In der Bitcoin Core-Software vor Version 24.0.1 konnten böswillige Akteure Header-Ketten mit geringem Schwierigkeitsgrad verwenden, um Knoten zu spammen. Indem sie Knoten dazu zwingen, extrem lange Header-Ketten herunterzuladen und zu speichern, können Angriffe Knoten zum Absturz bringen, indem sie zu viel Bandbreite oder Gerätespeicherplatz verbrauchen. Die Entwickler haben die Schwachstelle im Bitcoin Core Pull Request (PR) Nummer 25717 behoben und sie mit der Veröffentlichung von v24.0.1 am 12. Dezember 2022 in die Produktion überführt. Die aktuelle Softwareversion des Bitcoin Core-Knotens (jetzt 27.1) enthält Korrekturen für diese und andere Schwachstellen.

Obwohl diese Sicherheitslücke sehr schwerwiegend ist, gibt es nur sehr wenige bekannte Angriffe, die sie in öffentlichen Aufzeichnungen ausnutzen. Da die Kosten für die Generierung und Übertragung der Block-Header-Kette zur Durchführung eines Denial-of-Service-Angriffs recht hoch sind, hat diese Schwachstelle für den Angreifer kaum finanziellen Nutzen.